10341000x800000000000000075059Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.420{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075058Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.420{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075057Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.420{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075056Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.420{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075055Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075054Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075053Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075052Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075051Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075050Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075049Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075048Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075047Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075046Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075045Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075044Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075043Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075042Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075041Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075040Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075039Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075038Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075037Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075036Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075035Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075034Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075033Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075032Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075031Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075030Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075029Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075028Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075027Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075026Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075025Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075024Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075023Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075022Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075021Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075020Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075019Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075018Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075017Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075016Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075015Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075014Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075013Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075012Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075011Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075010Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075009Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075008Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075007Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075006Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075005Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075004Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075003Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075002Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075001Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075000Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074999Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074998Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074997Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074996Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074995Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074994Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074993Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074992Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074991Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074990Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074989Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074988Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074987Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074986Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074985Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074984Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074983Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074982Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074981Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074980Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074979Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074978Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074977Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074976Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074975Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074974Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074973Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074972Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074971Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074970Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074969Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074968Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074967Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074966Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074965Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074964Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074963Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074962Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074961Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074960Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074959Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074958Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074957Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074956Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074955Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074954Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074953Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074952Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074951Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074950Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074949Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074948Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074947Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074946Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074945Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074944Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074943Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074942Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.323{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074941Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.323{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074940Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.323{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074939Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074938Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074937Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074936Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074935Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074934Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074933Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074932Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074931Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074930Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074929Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074928Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074927Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074926Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074925Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074924Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074923Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074922Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074921Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074920Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074919Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074918Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074917Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074916Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074915Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074914Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074913Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074912Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074911Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074910Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074909Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074908Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074907Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074906Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074905Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074904Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074903Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074902Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074901Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074900Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074899Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074898Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074897Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074896Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074895Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074894Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074893Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074892Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074891Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074890Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074889Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000074888Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:10.272{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075231Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075230Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075229Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075228Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075227Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075226Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075225Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075224Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075223Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075222Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075221Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075220Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075219Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075218Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075217Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075216Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.502{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075215Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075214Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075213Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075212Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075211Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075210Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075209Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075208Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075207Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075206Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075205Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075204Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075203Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075202Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075201Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075200Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075199Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075198Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075197Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075196Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075195Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075194Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075193Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075192Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075191Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075190Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075189Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075188Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075187Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075186Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075185Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075184Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075183Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075182Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075181Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075180Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075179Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075178Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075177Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075176Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075175Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075174Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075173Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075172Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075171Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075170Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075169Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075168Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075167Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075166Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075165Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075164Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075163Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075162Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075161Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075160Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075159Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075158Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075157Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075156Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075155Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075154Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075153Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075152Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075151Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075150Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075149Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075148Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075147Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075146Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075145Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075144Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075143Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075142Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075141Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075140Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075139Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075138Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075137Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075136Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075135Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075134Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075133Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075132Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075131Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075130Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075129Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075128Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075127Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075126Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075125Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075124Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075123Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075122Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075121Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075120Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075119Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075118Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075117Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075116Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075115Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075114Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.427{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075113Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.427{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075112Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075111Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075110Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075109Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075108Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075107Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075106Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075105Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075104Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075103Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075102Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075101Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075100Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075099Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075098Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075097Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075096Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075095Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075094Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075093Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075092Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075091Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075090Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075089Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075088Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075087Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075086Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075085Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075084Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075083Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075082Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075081Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075080Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075079Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075078Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075077Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075076Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075075Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.389{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075074Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075073Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075072Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075071Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075070Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075069Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075068Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075067Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075066Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075065Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075064Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075063Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075062Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075061Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075060Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:15.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075403Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.662{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075402Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.662{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075401Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.662{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075400Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.662{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075399Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.662{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075398Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075397Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075396Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075395Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075394Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075393Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075392Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075391Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075390Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075389Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075388Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075387Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075386Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075385Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075384Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075383Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075382Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075381Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075380Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075379Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075378Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075377Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075376Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075375Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075374Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075373Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075372Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075371Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075370Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075369Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075368Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075367Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075366Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075365Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075364Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075363Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075362Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075361Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075360Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075359Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075358Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075357Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075356Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075355Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075354Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075353Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075352Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075351Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075350Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075349Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075348Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075347Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075346Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075345Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075344Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075343Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075342Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075341Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075340Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075339Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075338Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075337Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075336Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075335Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075334Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075333Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075332Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075331Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075330Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075329Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075328Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075327Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075326Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075325Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075324Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075323Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075322Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075321Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075320Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075319Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075318Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075317Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075316Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075315Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075314Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075313Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075312Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075311Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075310Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075309Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075308Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075307Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075306Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075305Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075304Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075303Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075302Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075301Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075300Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075299Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075298Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075297Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075296Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075295Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075294Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075293Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075292Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075291Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075290Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075289Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075288Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075287Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075286Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075285Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075284Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075283Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075282Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075281Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075280Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075279Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075278Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075277Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075276Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075275Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075274Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075273Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075272Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075271Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075270Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075269Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075268Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075267Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075266Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075265Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075264Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075263Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075262Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075261Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075260Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075259Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075258Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075257Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075256Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075255Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075254Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075253Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075252Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075251Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075250Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075249Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075248Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075247Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075246Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075245Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075244Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075243Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075242Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075241Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075240Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075239Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075238Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075237Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075236Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075235Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075234Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075233Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075232Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:20.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075575Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075574Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075573Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075572Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075571Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075570Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075569Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075568Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075567Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075566Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075565Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075564Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075563Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075562Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075561Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075560Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075559Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075558Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075557Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075556Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075555Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075554Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075553Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075552Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075551Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075550Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075549Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075548Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075547Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075546Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075545Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075544Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075543Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075542Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075541Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075540Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075539Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075538Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075537Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075536Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075535Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075534Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075533Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075532Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075531Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075530Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075529Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075528Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075527Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075526Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075525Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075524Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075523Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075522Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075521Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075520Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075519Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075518Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075517Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075516Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075515Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075514Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075513Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075512Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075511Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075510Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075509Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075508Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075507Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075506Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075505Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075504Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075503Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075502Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075501Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075500Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075499Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075498Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075497Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075496Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075495Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075494Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075493Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075492Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075491Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075490Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075489Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075488Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075487Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075486Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075485Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075484Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075483Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075482Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075481Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075480Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075479Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075478Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075477Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075476Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075475Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075474Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075473Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075472Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075471Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075470Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075469Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075468Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075467Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075466Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075465Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075464Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075463Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075462Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075461Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075460Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075459Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075458Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075457Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075456Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075455Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075454Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075453Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075452Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075451Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075450Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075449Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075448Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075447Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075446Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075445Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075444Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075443Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075442Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075441Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075440Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075439Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075438Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075437Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075436Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075435Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075434Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075433Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075432Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075431Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075430Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075429Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075428Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075427Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075426Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075425Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075424Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075423Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075422Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075421Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075420Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075419Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075418Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075417Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075416Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075415Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075414Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075413Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075412Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075411Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075410Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075409Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075408Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075407Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075406Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075405Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075404Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:26.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075747Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075746Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075745Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075744Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-00108FB30E00}5620C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075743Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075742Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075741Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D08-5FB2-0000-001058B10E00}4040C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075740Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075739Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075738Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075737Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075736Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075735Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075734Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075733Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075732Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075731Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075730Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075729Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075728Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075727Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075726Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075725Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.918{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075724Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075723Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075722Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075721Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075720Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075719Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075718Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075717Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075716Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075715Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075714Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075713Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075712Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075711Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075710Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075709Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075708Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075707Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075706Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075705Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075704Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075703Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075702Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075701Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075700Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075699Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075698Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075697Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075696Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075695Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075694Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075693Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075692Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.900{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075691Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075690Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075689Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075688Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075687Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075686Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075685Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075684Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075683Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075682Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075681Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075680Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075679Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075678Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075677Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075676Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075675Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075674Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075673Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075672Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075671Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075670Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075669Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075668Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075667Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075666Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075665Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075664Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075663Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075662Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075661Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075660Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075659Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075658Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075657Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075656Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075655Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075654Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075653Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075652Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075651Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075650Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075649Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075648Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075647Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075646Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075645Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075644Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075643Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075642Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075641Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075640Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075639Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075638Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075637Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075636Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075635Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075634Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075633Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075632Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075631Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075630Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075629Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075628Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075627Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.860{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075626Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.841{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075625Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.841{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075624Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.841{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075623Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.841{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075622Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.841{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075621Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.841{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075620Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075619Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075618Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075617Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075616Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075615Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075614Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075613Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075612Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075611Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075610Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075609Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075608Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075607Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075606Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075605Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075604Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075603Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075602Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075601Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075600Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075599Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075598Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.823{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075597Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075596Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075595Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075594Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075593Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075592Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075591Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075590Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075589Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075588Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075587Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075586Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075585Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075584Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075583Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075582Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075581Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075580Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075579Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075578Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075577Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075576Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:31.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075790Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075789Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075788Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075787Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075786Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075785Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075784Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075783Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075782Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075781Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075780Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075779Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075778Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075777Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075776Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075775Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075774Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075773Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075772Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075771Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075770Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075769Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075768Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075767Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075766Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075765Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075764Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075763Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075762Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075761Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075760Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.952{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075759Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075758Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075757Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075756Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075755Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075754Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075753Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075752Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075751Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075750Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075749Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075748Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075937Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.834{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 13241300x800000000000000075936Microsoft-Windows-Sysmon/Operationalwin-client-4137150InvDBSetValue2020-11-16 13:23:38.834{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exeHKU\S-1-5-21-1854396824-2342670854-3736740652-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exeBinary Data 10341000x800000000000000075935Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.778{51A89197-EC49-5FB2-0000-0010D3BE0000}356772C:\Windows\System32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\pcasvc.dll+372e|c:\windows\system32\pcasvc.dll+1829|c:\windows\system32\pcasvc.dll+1369|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075934Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.778{51A89197-EC49-5FB2-0000-0010D3BE0000}356772C:\Windows\System32\svchost.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1440C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+124b|c:\windows\system32\pcasvc.dll+1327|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075933Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.683{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+3acdd|C:\Windows\system32\lsasrv.dll+3a866|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075932Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.683{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\system32\lsasrv.dll+3a7ac|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075931Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.665{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075930Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.665{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075929Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.665{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075928Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.665{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075927Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.648{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000075926Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.648{51A89197-7BE4-5FB2-0000-001008F80200}33081844C:\Windows\Explorer.EXE{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\windows.storage.dll+138f8a|C:\Windows\System32\windows.storage.dll+138c46|C:\Windows\System32\windows.storage.dll+13896c|C:\Windows\System32\windows.storage.dll+139e6f|C:\Windows\System32\windows.storage.dll+13869e|C:\Windows\System32\windows.storage.dll+13b1af|C:\Windows\System32\windows.storage.dll+13b744|C:\Windows\System32\windows.storage.dll+13b3b4|C:\Windows\System32\windows.storage.dll+133823|C:\Windows\System32\windows.storage.dll+13353d|C:\Windows\System32\SHELL32.dll+57ab5|C:\Windows\System32\SHELL32.dll+5684a|C:\Windows\System32\SHELL32.dll+93650|C:\Windows\System32\SHELL32.dll+3facd|C:\Windows\System32\SHELL32.dll+1e3637|C:\Windows\System32\SHELL32.dll+471e73|C:\Windows\System32\shcore.dll+33fb5|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000075925Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.654{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe?????"C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe" C:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=30848AB2948C2FF205DE262254697029,SHA256=DD6EB253EAD1292903CF1CDC30697B7F7EE627EBF408359AC672C0B8DAE77873,IMPHASH=92ED812C0ABD48820D8258E6D4EC2237{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\explorer.exeC:\Windows\Explorer.EXE 10341000x800000000000000075924Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.590{51A89197-7D5A-5FB2-0000-001097880F00}5744236C:\Windows\System32\smartscreen.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\smartscreen.exe+5828|C:\Windows\System32\smartscreen.exe+5f0e|C:\Windows\System32\smartscreen.exe+5fb5|C:\Windows\System32\smartscreen.exe+5dce|C:\Windows\System32\smartscreen.exe+5c48|C:\Windows\System32\smartscreen.exe+4557|C:\Windows\System32\combase.dll+ca4f3|C:\Windows\System32\RPCRT4.dll+40606|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac 10341000x800000000000000075923Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.590{51A89197-EC48-5FB2-0000-001037A10000}8002036C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075922Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.590{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075921Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.572{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000075920Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.552{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075919Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.552{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075918Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.552{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075917Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.552{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075916Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.552{51A89197-EC47-5FB2-0000-001027410000}396408C:\Windows\system32\csrss.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000075915Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.552{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|c:\windows\system32\rpcss.dll+4054c|c:\windows\system32\rpcss.dll+4434f|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000075914Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.560{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe10.0.17134.677 (WinBuild.160101.0800)Windows Defender SmartScreenMicrosoft® Windows® Operating SystemMicrosoft Corporationsmartscreen.exeC:\Windows\System32\smartscreen.exe -EmbeddingC:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=9A16C9E1817832AC2326DF8910C3E1CC,SHA256=FE217F1B4DA18CA0B1E469C7DB6C220D00FBA9E00425F2BA25C6C5B896401BF3,IMPHASH=ED414D5B8D82565C43463FE2BEB340A4{00000000-0000-0000-0000-000000000000}712?? 10341000x800000000000000075913Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.140{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075912Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075911Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075910Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075909Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075908Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075907Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075906Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075905Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075904Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075903Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075902Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075901Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075900Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075899Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075898Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075897Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075896Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075895Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075894Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075893Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075892Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075891Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075890Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075889Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075888Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075887Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075886Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075885Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075884Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075883Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075882Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075881Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075880Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075879Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075878Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075877Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075876Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075875Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075874Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075873Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075872Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075871Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075870Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075869Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075868Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075867Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075866Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075865Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075864Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075863Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075862Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075861Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075860Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075859Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075858Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075857Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075856Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075855Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075854Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075853Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075852Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075851Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075850Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075849Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075848Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075847Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.083{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075846Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075845Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075844Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075843Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075842Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075841Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075840Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075839Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075838Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075837Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075836Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075835Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075834Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075833Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075832Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075831Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075830Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075829Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075828Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075827Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075826Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075825Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075824Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075823Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075822Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075821Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075820Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075819Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075818Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075817Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075816Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075815Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075814Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075813Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075812Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075811Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075810Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075809Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075808Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075807Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075806Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075805Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075804Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075803Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075802Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075801Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075800Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075799Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:38.009{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075798Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075797Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075796Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075795Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075794Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075793Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075792Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075791Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:37.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 11241100x800000000000000075938Microsoft-Windows-Sysmon/Operationalwin-client-4137150EXE2020-11-16 13:23:39.752{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exeC:\Users\Public\mTEJH.exe2020-11-16 13:23:39.752 10341000x800000000000000075943Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:43.964{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075942Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:43.964{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075941Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:43.964{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075940Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:43.964{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075939Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:43.964{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076168Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.691{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076167Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.691{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076166Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076165Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076164Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076163Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076162Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076161Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076160Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076159Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076158Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076157Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076156Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076155Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076154Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076153Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076152Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076151Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076150Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076149Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076148Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076147Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076146Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076145Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076144Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076143Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076142Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076141Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076140Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076139Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076138Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076137Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076136Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076135Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076134Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076133Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076132Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076131Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076130Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076129Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076128Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076127Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076126Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076125Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076124Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076123Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076122Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076121Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076120Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076119Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076118Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076117Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076116Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076115Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076114Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076113Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076112Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076111Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076110Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076109Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076108Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076107Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076106Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076105Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076104Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.627{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442944C:\Windows\system32\svchost.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x101541C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\wbem\wmiprvsd.dll+2369|C:\Windows\system32\wbem\wmiprvsd.dll+11f6|C:\Windows\system32\wbem\wmiprvsd.dll+d08c|C:\Windows\system32\wbem\wmiprvsd.dll+c785|C:\Windows\system32\wbem\wmiprvsd.dll+c61c|C:\Windows\system32\wbem\wmiprvsd.dll+c065|C:\Windows\system32\wbem\wbemcore.dll+83b07|C:\Windows\system32\wbem\wbemcore.dll+9c84b|C:\Windows\system32\wbem\wbemcore.dll+1f37f|C:\Windows\system32\wbem\wbemcore.dll+1f2b9|C:\Windows\system32\wbem\wbemcore.dll+1e87a|C:\Windows\system32\wbem\wbemcore.dll+1efc1|C:\Windows\system32\wbem\wbemcore.dll+2c491|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076103Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076102Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076101Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076100Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076099Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076098Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.588{51A89197-EC48-5FB2-0000-001037A10000}800844C:\Windows\system32\svchost.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076097Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.588{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076096Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.588{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076095Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076094Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076093Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076092Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076091Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076090Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076089Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076088Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.539{51A89197-EC47-5FB2-0000-001027410000}396540C:\Windows\system32\csrss.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076087Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.539{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|c:\windows\system32\rpcss.dll+3e799|c:\windows\system32\rpcss.dll+4415f|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076086Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.539{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+262d|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076085Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.539{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+2518|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076084Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.539{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+289d1|C:\Windows\system32\lsasrv.dll+2ff77|C:\Windows\SYSTEM32\SspiSrv.dll+1700|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076083Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.539{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+3acdd|C:\Windows\system32\lsasrv.dll+3a866|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076082Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.539{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\system32\lsasrv.dll+3a7ac|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076081Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.521{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076080Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.521{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076079Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.521{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076078Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.521{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076077Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.521{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076076Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.504{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076075Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.504{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076074Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.504{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076073Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.504{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076072Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.487{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076071Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.487{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076070Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.487{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076069Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.470{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076068Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.470{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076067Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.470{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076066Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.470{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076065Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.454{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076064Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.454{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076063Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.454{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076062Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.454{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076061Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.454{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076060Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.454{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076059Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.437{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076058Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.437{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076057Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.437{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076056Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.437{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076055Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.437{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076054Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.437{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076053Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.419{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076052Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.419{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076051Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.419{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076050Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.402{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076049Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.402{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076048Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.402{51A89197-EC49-5FB2-0000-001002BC0000}10202372C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076047Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.402{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076046Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.402{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076045Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.385{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076044Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.385{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076043Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.385{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076042Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.385{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076041Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.385{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076040Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.385{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076039Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.368{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076038Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076037Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076036Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.368{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076035Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076034Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.368{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076033Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076032Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.352{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076031Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.352{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076030Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.352{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076029Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.352{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076028Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.352{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076027Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.334{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076026Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.334{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076025Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.334{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076024Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.334{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076023Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.318{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076022Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.318{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076021Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.318{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076020Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.318{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076019Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.301{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076018Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.301{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076017Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.301{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076016Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.301{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076015Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.301{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076014Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.284{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076013Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.284{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076012Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.284{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076011Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.284{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076010Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.284{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076009Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.267{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076008Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.267{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076007Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.267{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076006Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.267{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076005Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.267{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076004Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.267{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076003Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.267{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076002Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.250{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076001Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.250{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076000Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.250{51A89197-EC49-5FB2-0000-001002BC0000}10201988C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075999Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.233{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075998Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.233{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075997Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.233{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075996Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.217{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075995Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.217{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075994Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.217{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075993Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.199{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075992Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.199{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075991Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.199{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075990Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.199{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075989Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.199{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075988Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.199{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075987Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.182{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075986Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.182{51A89197-EC49-5FB2-0000-001002BC0000}10202372C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075985Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.182{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075984Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.166{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075983Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.166{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075982Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.166{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075981Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.166{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075980Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.149{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075979Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.149{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075978Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.149{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075977Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.149{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075976Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.132{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075975Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.132{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075974Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.132{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075973Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.132{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075972Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.115{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075971Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.115{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075970Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.115{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075969Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.115{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075968Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.115{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075967Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.098{51A89197-EC49-5FB2-0000-001002BC0000}10202372C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075966Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.098{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075965Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.098{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075964Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.098{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075963Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.098{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075962Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.081{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075961Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.081{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075960Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.081{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075959Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.081{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075958Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.064{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075957Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.064{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075956Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.048{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075955Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.048{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075954Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.048{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075953Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.048{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075952Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.031{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075951Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.014{51A89197-EC49-5FB2-0000-001002BC0000}10201980C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075950Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.014{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075949Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:44.014{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075948Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:43.997{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075947Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:43.997{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075946Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:43.997{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+522a8|c:\windows\system32\mpssvc.dll+85b75|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075945Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:43.997{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000075944Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:43.964{51A89197-EC49-5FB2-0000-001002BC0000}10202004C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\fwbase.dll+13ccd|c:\windows\system32\fwbase.dll+1372c|c:\windows\system32\mpssvc.dll+580bf|c:\windows\system32\mpssvc.dll+89e45|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076170Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:49.873{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076169Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:49.853{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076444Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.702{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+f830|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076443Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.602{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076442Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.585{51A89197-EC47-5FB2-0000-001027410000}3961872C:\Windows\system32\csrss.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076441Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.585{51A89197-7BEC-5FB2-0000-0010EE530400}36004208C:\Windows\system32\SearchIndexer.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|C:\Windows\system32\MSSRCH.DLL+3ee58|C:\Windows\system32\MSSRCH.DLL+3f78f|C:\Windows\system32\MSSRCH.DLL+3d332|C:\Windows\system32\MSSRCH.DLL+ab157|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076440Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.585{51A89197-EC48-5FB2-0000-001037A10000}8002036C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076439Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.585{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076438Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.568{51A89197-EC47-5FB2-0000-001027410000}396408C:\Windows\system32\csrss.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 534500x800000000000000076437Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.550{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe 10341000x800000000000000076436Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.500{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076435Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.500{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076434Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.500{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076433Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.500{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076432Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.500{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076431Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.500{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076430Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.500{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076429Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.500{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076428Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.500{51A89197-7D5A-5FB2-0000-0010B88C0F00}30485808C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\wow64.dll+1310d|C:\Windows\System32\wow64.dll+12854|C:\Windows\System32\wow64.dll+7913|C:\Windows\System32\wow64cpu.dll+1913|C:\Windows\System32\wow64cpu.dll+1389|C:\Windows\System32\wow64.dll+cec6|C:\Windows\System32\wow64.dll+cdb0|C:\Windows\SYSTEM32\ntdll.dll+cf637|C:\Windows\SYSTEM32\ntdll.dll+bfa45|C:\Windows\SYSTEM32\ntdll.dll+74feb|C:\Windows\SYSTEM32\ntdll.dll+74f9e|C:\Windows\SYSTEM32\ntdll.dll+6b4fc(wow64)|C:\Windows\System32\KERNELBASE.dll+dfe04(wow64)|C:\Windows\System32\KERNELBASE.dll+df2cc(wow64)|C:\Windows\System32\windows.storage.dll+25a56c(wow64)|C:\Windows\System32\windows.storage.dll+1cdcf4(wow64)|C:\Windows\System32\windows.storage.dll+1cde6e(wow64)|C:\Windows\System32\windows.storage.dll+1cdae4(wow64)|C:\Windows\System32\windows.storage.dll+25bb42(wow64)|C:\Windows\System32\windows.storage.dll+25c98a(wow64)|C:\Windows\System32\windows.storage.dll+1cf768(wow64)|C:\Windows\System32\windows.storage.dll+1c8c74(wow64)|C:\Windows\System32\windows.storage.dll+1c8b4e(wow64) 154100x800000000000000076427Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.496{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe?????"C:\users\Public\mTEJH.exe" C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exeC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=65912FDB6122CEFC313B9801798DD36C,SHA256=8F1389D380F8DCA385E2CE1C35A58B17B79FE3844385203CF2DED6DF5EE44C62,IMPHASH=5B1ECF2EE51E54D0924CB67B07891D10{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe"C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe" 10341000x800000000000000076426Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.483{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076425Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.483{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076424Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.483{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076423Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.483{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076422Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.465{51A89197-7BEC-5FB2-0000-0010EE530400}36004208C:\Windows\system32\SearchIndexer.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\system32\MSSRCH.DLL+53dad|C:\Windows\system32\MSSRCH.DLL+5511c|C:\Windows\system32\MSSRCH.DLL+3f759|C:\Windows\system32\MSSRCH.DLL+3d332|C:\Windows\system32\MSSRCH.DLL+ab157|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076421Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.449{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+3acdd|C:\Windows\system32\lsasrv.dll+3a866|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076420Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.449{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\system32\lsasrv.dll+3a7ac|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076419Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.432{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076418Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.432{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076417Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.432{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076416Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.432{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076415Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.414{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076414Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.414{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076413Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.414{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076412Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.414{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076411Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.414{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076410Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.414{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076409Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.414{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076408Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.414{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076407Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.414{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076406Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.414{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076405Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.398{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076404Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.398{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076403Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.347{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076402Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.347{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076401Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.332{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076400Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076399Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076398Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076397Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076396Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076395Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076394Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076393Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076392Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076391Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076390Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076389Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076388Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.315{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076387Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076386Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076385Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076384Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076383Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076382Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076381Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076380Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076379Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076378Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076377Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076376Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076375Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076374Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076373Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076372Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076371Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076370Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076369Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076368Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076367Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076366Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076365Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076364Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076363Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076362Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076361Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076360Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076359Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076358Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076357Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076356Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076355Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076354Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076353Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076352Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076351Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076350Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076349Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076348Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076347Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076346Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076345Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076344Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.283{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076343Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076342Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076341Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076340Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076339Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076338Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076337Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076336Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076335Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076334Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076333Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076332Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076331Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076330Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076329Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076328Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076327Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076326Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076325Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076324Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076323Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076322Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076321Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076320Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076319Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.265{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076318Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076317Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076316Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076315Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076314Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076313Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076312Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076311Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076310Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076309Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076308Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076307Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076306Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076305Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076304Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076303Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076302Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076301Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076300Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076299Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076298Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076297Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076296Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076295Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076294Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076293Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076292Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076291Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076290Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076289Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076288Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076287Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076286Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076285Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076284Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076283Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076282Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076281Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076280Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076279Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076278Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076277Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076276Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076275Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.231{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076274Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076273Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076272Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076271Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076270Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076269Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076268Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076267Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076266Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076265Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076264Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076263Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076262Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076261Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076260Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076259Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076258Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076257Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076256Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076255Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076254Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076253Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076252Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076251Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076250Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076249Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076248Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076247Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076246Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076245Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076244Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076243Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076242Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076241Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076240Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076239Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076238Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076237Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076236Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076235Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076234Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076233Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076232Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076231Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076230Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076229Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076228Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\combase.dll+362f6|C:\Windows\System32\combase.dll+36eb3|C:\Windows\System32\combase.dll+36cc6|C:\Windows\System32\combase.dll+86f98|C:\Windows\System32\combase.dll+84aac|C:\Windows\System32\combase.dll+70cdf|C:\Windows\System32\combase.dll+bff63|C:\Windows\System32\combase.dll+70044|C:\Windows\System32\combase.dll+72252|C:\Windows\System32\combase.dll+b66aa|C:\Windows\System32\RPCRT4.dll+40ce9|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4 10341000x800000000000000076227Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+294e6|c:\windows\system32\windows.staterepository.dll+2c492|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076226Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076225Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076224Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.179{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+2eaee|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076223Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076222Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076221Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076220Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076219Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076218Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076217Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076216Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076215Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+f195|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076214Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076213Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076212Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076211Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076210Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076209Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076208Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076207Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076206Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076205Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076204Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076203Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076202Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076201Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076200Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076199Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076198Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076197Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076196Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076195Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076194Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076193Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076192Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076191Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076190Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076189Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076188Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076187Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076186Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076185Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076184Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076183Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076182Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076181Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076180Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076179Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076178Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076177Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076176Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076175Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076174Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076173Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076172Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.095{51A89197-EC48-5FB2-0000-001037A10000}800920C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076171Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:50.095{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7D5A-5FB2-0000-0010B88C0F00}3048C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076452Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:51.106{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7D67-5FB2-0000-001054D60F00}808C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076451Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:51.106{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076450Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:51.106{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076449Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:51.106{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076448Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:51.106{51A89197-EC47-5FB2-0000-001027410000}396408C:\Windows\system32\csrss.exe{51A89197-7D67-5FB2-0000-001054D60F00}808C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076447Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:51.106{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076446Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:51.106{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7D67-5FB2-0000-001054D60F00}808C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076445Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:51.108{51A89197-7D67-5FB2-0000-001054D60F00}808C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe10.0.10011.16384SplunkMonNoHandle Control ProgramWindows (R) Win 7 DDK driverWindows (R) Win 7 DDK providerSplunkMonNoHandle.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=BF28C74E12839E40CD89696C7CB01573,SHA256=6187325F302F232DE582FE28E0E0D2B292AB8122C3356C9CE295A482D7B93EA3,IMPHASH=27776F2813155A6CF34F6A075A0C2EC8{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000076461Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:53.150{51A89197-7D68-5FB2-0000-0010A7D80F00}45045396C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x101400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+6025c5|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+6020f6|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+59e67|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+5b88c|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+8e7d70|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076460Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:52.996{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7D68-5FB2-0000-0010A7D80F00}4504C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076459Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:52.996{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076458Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:52.996{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076457Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:52.996{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076456Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:52.996{51A89197-EC47-5FB2-0000-001027410000}3962324C:\Windows\system32\csrss.exe{51A89197-7D68-5FB2-0000-0010A7D80F00}4504C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076455Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:52.996{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076454Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:52.996{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7D68-5FB2-0000-0010A7D80F00}4504C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076453Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:52.998{51A89197-7D68-5FB2-0000-0010A7D80F00}4504C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe8.0.2Active Directory monitorsplunk ApplicationSplunk Inc.splunk-admon.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=947139F3BB2AB70CAF692A60C7A3A735,SHA256=940554A0170A70F634689CC84B00C51AC0BCF773C9639E1305E3672441FC85C8,IMPHASH=357CEC18833E7FF2ABFB722902B13165{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000076469Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:54.209{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7D6A-5FB2-0000-00101BDB0F00}2792C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076468Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:54.209{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076467Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:54.209{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076466Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:54.209{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076465Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:54.209{51A89197-EC47-5FB2-0000-001027410000}3961872C:\Windows\system32\csrss.exe{51A89197-7D6A-5FB2-0000-00101BDB0F00}2792C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076464Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:54.209{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076463Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:54.209{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7D6A-5FB2-0000-00101BDB0F00}2792C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076462Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:54.211{51A89197-7D6A-5FB2-0000-00101BDB0F00}2792C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe8.0.2Network monitorSplunk ApplicationSplunk Inc.splunk-netmon.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=8746B8C1724B67C2B1261446C0CFAA57,SHA256=7EFD09FD383FAA75C5D2990E6DBBFD846AEAA08B7037C7D66B4A0EF2AE0866B3,IMPHASH=7B985F47B35272AD7B5218255ACE7AEC{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000076710Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.987{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076709Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.987{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076708Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.987{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7D6B-5FB2-0000-0010C6F00F00}3780C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076707Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.987{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076706Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.987{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076705Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.987{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076704Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.987{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7D6B-5FB2-0000-0010C6F00F00}3780C:\Windows\system32\conhost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076703Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.987{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076702Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.987{51A89197-7D6B-5FB2-0000-0010C6F00F00}37803648C:\Windows\system32\conhost.exe{51A89197-7D6B-5FB2-0000-0010EFEF0F00}488C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076701Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.972{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076700Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.972{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7D6B-5FB2-0000-0010C6F00F00}3780C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076699Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.972{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076698Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.972{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076697Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.972{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076696Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.972{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D6B-5FB2-0000-0010C6F00F00}3780C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076695Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.972{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076694Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076693Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076692Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076691Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076690Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7D6B-5FB2-0000-0010EFEF0F00}488C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076689Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D6B-5FB2-0000-0010EFEF0F00}488C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076688Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076687Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076686Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-7D66-5FB2-0000-001098CE0F00}35321576C:\users\Public\mTEJH.exe{51A89197-7D6B-5FB2-0000-0010EFEF0F00}488C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\windows.storage.dll+138f8a|C:\Windows\System32\windows.storage.dll+138c46|C:\Windows\System32\windows.storage.dll+13896c|C:\Windows\System32\windows.storage.dll+139e6f|C:\Windows\System32\windows.storage.dll+13869e|C:\Windows\System32\windows.storage.dll+13b1af|C:\Windows\System32\windows.storage.dll+13b744|C:\Windows\System32\windows.storage.dll+13b3b4|C:\Windows\System32\SHELL32.dll+2d1a6|C:\Windows\System32\SHELL32.dll+2d01e|C:\Windows\System32\SHELL32.dll+98f9e|C:\Windows\System32\shcore.dll+33fb5|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076685Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.962{51A89197-7D6B-5FB2-0000-0010EFEF0F00}488C:\Windows\System32\net.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet.exe"C:\Windows\System32\net.exe" stop "audioendpointbuilder" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=15534275EDAABC58159DD0F8607A71E5,SHA256=E9739D544EE0D428696036CBD656C41DCC505B67CC43DBA7C6BEC4E3959282AC,IMPHASH=EB2C2924EA23E1A5FB0E3F53F46CB709{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe"C:\users\Public\mTEJH.exe" C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe 10341000x800000000000000076684Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076683Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.958{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076682Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.943{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076681Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.943{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+3acdd|C:\Windows\system32\lsasrv.dll+3a866|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076680Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.943{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\system32\lsasrv.dll+3a7ac|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076679Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.943{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076678Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.928{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+f195|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000076677Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.928{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076676Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.928{51A89197-7D6B-5FB2-0000-0010A6E60F00}59004888C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x101400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+55e675|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+55e1a6|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+6b453|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+8e8530|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076675Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.928{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076674Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.851{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076673Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.790{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076672Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.790{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076671Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.790{51A89197-EC48-5FB2-0000-001037A10000}800844C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076670Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.790{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076669Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.790{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076668Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.790{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076667Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.790{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076666Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.790{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076665Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.790{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076664Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.790{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076663Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.775{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076662Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.775{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076661Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.758{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076660Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.758{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7D6B-5FB2-0000-0010A6E60F00}5900C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076659Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.758{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076658Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.758{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076657Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.758{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076656Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.758{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076655Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.758{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076654Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.758{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076653Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.728{51A89197-EC47-5FB2-0000-001027410000}396408C:\Windows\system32\csrss.exe{51A89197-7D6B-5FB2-0000-0010A6E60F00}5900C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076652Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.728{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7D6B-5FB2-0000-0010A6E60F00}5900C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076651Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.729{51A89197-7D6B-5FB2-0000-0010A6E60F00}5900C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe?????"C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=030CC9FD3784684043D9236FF16904DE,SHA256=6C84A212BD1EA1FCC493E9F8ED1C1507E2773F6FE71ACDE265067F3153BE6241,IMPHASH=45491F0E80AC016364EB8FB78BD23A1C{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000076650Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.639{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076649Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076648Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076647Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076646Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076645Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076644Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076643Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076642Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076641Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076640Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076639Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076638Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076637Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076636Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076635Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076634Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076633Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076632Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076631Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076630Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076629Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076628Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076627Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076626Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076625Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076624Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076623Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076622Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076621Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076620Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076619Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076618Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076617Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076616Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076615Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076614Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076613Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076612Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076611Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076610Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076609Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076608Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076607Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076606Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076605Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076604Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076603Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076602Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076601Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076600Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076599Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076598Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076597Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076596Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076595Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076594Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076593Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076592Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076591Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076590Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076589Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076588Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076587Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076586Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076585Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076584Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076583Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076582Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076581Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076580Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076579Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076578Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076577Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076576Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076575Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076574Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076573Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076572Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076571Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076570Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076569Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076568Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076567Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076566Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076565Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076564Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076563Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076562Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076561Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076560Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076559Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076558Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076557Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076556Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076555Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076554Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076553Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076552Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076551Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076550Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076549Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076548Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076547Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076546Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076545Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076544Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076543Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076542Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076541Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076540Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076539Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076538Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076537Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076536Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076535Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076534Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076533Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076532Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076531Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076530Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076529Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076528Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076527Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076526Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076525Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076524Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCE-5FB2-0000-001042320100}1780C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076523Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076522Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076521Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076520Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076519Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076518Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076517Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076516Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076515Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076514Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076513Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076512Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076511Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076510Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076509Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076508Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076507Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076506Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076505Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076504Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076503Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076502Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076501Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076500Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076499Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076498Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076497Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076496Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076495Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076494Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.530{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076493Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076492Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076491Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076490Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076489Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076488Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076487Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076486Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076485Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076484Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076483Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076482Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076481Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076480Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076479Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076478Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076477Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076476Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076475Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076474Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076473Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076472Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076471Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076470Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:55.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076769Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.504{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D6C-5FB2-0000-0010CBF70F00}5264C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076768Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.504{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D6C-5FB2-0000-0010CBF70F00}5264C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076767Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.504{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D6C-5FB2-0000-0010CBF70F00}5264C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076766Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.322{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7D6C-5FB2-0000-0010CBF70F00}5264C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076765Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.184{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7D6C-5FB2-0000-0010CBF70F00}5264C:\Windows\system32\conhost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000076764Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.170{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\System32\svchost.exe29120x00007FF75CF523B0 10341000x800000000000000076763Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.154{51A89197-7D6C-5FB2-0000-0010CBF70F00}52644188C:\Windows\system32\conhost.exe{51A89197-7D6C-5FB2-0000-001037F70F00}4136C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076762Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.154{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076761Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.139{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7D6C-5FB2-0000-0010CBF70F00}5264C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076760Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.139{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D6C-5FB2-0000-0010CBF70F00}5264C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076759Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.139{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076758Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.139{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7D6C-5FB2-0000-001037F70F00}4136C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076757Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.139{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D6C-5FB2-0000-001037F70F00}4136C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076756Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.139{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076755Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.139{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076754Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.139{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076753Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.139{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076752Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.139{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076751Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.124{51A89197-7D66-5FB2-0000-001098CE0F00}35324148C:\users\Public\mTEJH.exe{51A89197-7D6C-5FB2-0000-001037F70F00}4136C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\windows.storage.dll+138f8a|C:\Windows\System32\windows.storage.dll+138c46|C:\Windows\System32\windows.storage.dll+13896c|C:\Windows\System32\windows.storage.dll+139e6f|C:\Windows\System32\windows.storage.dll+13869e|C:\Windows\System32\windows.storage.dll+13b1af|C:\Windows\System32\windows.storage.dll+13b744|C:\Windows\System32\windows.storage.dll+13b3b4|C:\Windows\System32\SHELL32.dll+2d1a6|C:\Windows\System32\SHELL32.dll+2d01e|C:\Windows\System32\SHELL32.dll+98f9e|C:\Windows\System32\shcore.dll+33fb5|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076750Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.138{51A89197-7D6C-5FB2-0000-001037F70F00}4136C:\Windows\System32\net.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet.exe"C:\Windows\System32\net.exe" stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=15534275EDAABC58159DD0F8607A71E5,SHA256=E9739D544EE0D428696036CBD656C41DCC505B67CC43DBA7C6BEC4E3959282AC,IMPHASH=EB2C2924EA23E1A5FB0E3F53F46CB709{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe"C:\users\Public\mTEJH.exe" C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe 10341000x800000000000000076749Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.124{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076748Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.124{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076747Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.110{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076746Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.110{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076745Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.110{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076744Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.110{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076743Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.110{51A89197-7D6B-5FB2-0000-0010C6F00F00}37803648C:\Windows\system32\conhost.exe{51A89197-7D6C-5FB2-0000-00106BF40F00}1932C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076742Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.110{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076741Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.110{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076740Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.110{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076739Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.093{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076738Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.093{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076737Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.093{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076736Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.093{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076735Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.093{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7D6C-5FB2-0000-00106BF40F00}1932C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076734Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.093{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076733Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.093{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076732Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.093{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076731Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.093{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076730Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.063{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076729Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.063{51A89197-7D6B-5FB2-0000-0010EFEF0F00}4883288C:\Windows\System32\net.exe{51A89197-7D6C-5FB2-0000-00106BF40F00}1932C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\net.exe+194c|C:\Windows\System32\net.exe+15ff|C:\Windows\System32\net.exe+1362|C:\Windows\System32\net.exe+26c9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076728Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.050{51A89197-7D6C-5FB2-0000-00106BF40F00}1932C:\Windows\System32\net1.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet1.exeC:\Windows\system32\net1 stop "audioendpointbuilder" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=AF569DE92AB6C1B9C681AF1E799F9983,SHA256=FFC30745BE3B6C2771FC4B2993CFF50B5226B271C412467E97B1DC1086DEA888,IMPHASH=5322AC1A3CFF9C8A2AE16A789E26231E{51A89197-7D6B-5FB2-0000-0010EFEF0F00}488C:\Windows\System32\net.exe"C:\Windows\System32\net.exe" stop "audioendpointbuilder" /y 10341000x800000000000000076727Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.049{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076726Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.049{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076725Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.049{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076724Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.049{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076723Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.049{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076722Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.049{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076721Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.049{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076720Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.049{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D6C-5FB2-0000-00106BF40F00}1932C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076719Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.049{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076718Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.034{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076717Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.034{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076716Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.034{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076715Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.034{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076714Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.018{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D6B-5FB2-0000-0010C6F00F00}3780C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076713Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.018{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D6B-5FB2-0000-0010C6F00F00}3780C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076712Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.018{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D6B-5FB2-0000-0010C6F00F00}3780C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076711Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.002{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2757|C:\users\Public\mTEJH.exe+2052|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076798Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.902{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076797Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.812{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7D6D-5FB2-0000-0010600B1000}5236C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076796Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.812{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076795Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.812{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076794Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.767{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076793Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.720{51A89197-EC47-5FB2-0000-001027410000}396408C:\Windows\system32\csrss.exe{51A89197-7D6D-5FB2-0000-0010600B1000}5236C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076792Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.720{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076791Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.720{51A89197-7D6C-5FB2-0000-00109A011000}5628280C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x101400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+55e675|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+55e1a6|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+6b453|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+8e8530|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076790Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.628{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7D6D-5FB2-0000-0010600B1000}5236C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076789Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.629{51A89197-7D6D-5FB2-0000-0010600B1000}5236C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe8.0.2Registry monitorsplunk ApplicationSplunk Inc.splunk-regmon.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=91F33F605825B72EE2270559C7AB28F3,SHA256=3DF1CB71BB48B8669BD01179FD94DD8CC82F8103B08A0FACFD366E43E0C5FA42,IMPHASH=23D7D4307FBE7FA4F42B1902826D7C25{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 824800x800000000000000076788Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.384{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BE2-5FB2-0000-0010295A0200}2784C:\Windows\System32\taskhostw.exe32840x00007FF75CF523B0 10341000x800000000000000076787Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.277{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076786Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.277{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076785Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.231{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076784Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.156{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076783Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.141{51A89197-7D6C-5FB2-0000-0010CBF70F00}52644188C:\Windows\system32\conhost.exe{51A89197-7D6C-5FB2-0000-00105C041000}2116C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076782Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.034{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7D6C-5FB2-0000-00105C041000}2116C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076781Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.034{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D6C-5FB2-0000-00105C041000}2116C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076780Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.989{51A89197-7D6C-5FB2-0000-001037F70F00}41365276C:\Windows\System32\net.exe{51A89197-7D6C-5FB2-0000-00105C041000}2116C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\net.exe+194c|C:\Windows\System32\net.exe+15ff|C:\Windows\System32\net.exe+1362|C:\Windows\System32\net.exe+26c9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076779Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.994{51A89197-7D6C-5FB2-0000-00105C041000}2116C:\Windows\System32\net1.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet1.exeC:\Windows\system32\net1 stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=AF569DE92AB6C1B9C681AF1E799F9983,SHA256=FFC30745BE3B6C2771FC4B2993CFF50B5226B271C412467E97B1DC1086DEA888,IMPHASH=5322AC1A3CFF9C8A2AE16A789E26231E{51A89197-7D6C-5FB2-0000-001037F70F00}4136C:\Windows\System32\net.exe"C:\Windows\System32\net.exe" stop "samss" /y 10341000x800000000000000076778Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.989{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7D6C-5FB2-0000-00109A011000}5628C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076777Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.867{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076776Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.867{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076775Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.837{51A89197-EC47-5FB2-0000-001027410000}3962324C:\Windows\system32\csrss.exe{51A89197-7D6C-5FB2-0000-00109A011000}5628C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 824800x800000000000000076774Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.837{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BE2-5FB2-0000-0010A9520200}2620C:\Windows\System32\sihost.exe54560x00007FF75CF523B0 10341000x800000000000000076773Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.823{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076772Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.823{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076771Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.778{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7D6C-5FB2-0000-00109A011000}5628C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076770Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:56.787{51A89197-7D6C-5FB2-0000-00109A011000}5628C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe?????"C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe" --ps2C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=030CC9FD3784684043D9236FF16904DE,SHA256=6C84A212BD1EA1FCC493E9F8ED1C1507E2773F6FE71ACDE265067F3153BE6241,IMPHASH=45491F0E80AC016364EB8FB78BD23A1C{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 824800x800000000000000076806Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:58.721{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe45120x00007FF75CF523B0 10341000x800000000000000076805Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:58.721{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076804Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:58.373{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+4493|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076803Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:58.373{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+4237|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076802Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:58.373{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7036|c:\windows\system32\lsm.dll+14ef|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076801Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:58.373{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+1470|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076800Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:58.358{51A89197-7D6D-5FB2-0000-0010600B1000}52361540C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x101400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+5691a5|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+568cd6|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+56657|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+56ca7|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+8f3800|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000076799Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:57.902{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\System32\ctfmon.exe23680x00007FF75CF523B0 824800x800000000000000076817Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.723{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BEA-5FB2-0000-0010881C0400}1332C:\Windows\System32\RuntimeBroker.exe16200x00007FF75CF523B0 10341000x800000000000000076816Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.525{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7D6F-5FB2-0000-00100E101000}3268C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076815Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.525{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076814Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.525{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076813Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.525{51A89197-EC47-5FB2-0000-001027410000}396408C:\Windows\system32\csrss.exe{51A89197-7D6F-5FB2-0000-00100E101000}3268C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000076812Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.525{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076811Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.525{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076810Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.525{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7D6F-5FB2-0000-00100E101000}3268C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000076809Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.526{51A89197-7D6F-5FB2-0000-00100E101000}3268C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe8.0.2Windows Print Monitor splunk ApplicationSplunk Inc.splunk-winprintmon.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=36D3753920C5BBCA16D12DEAD7A3A904,SHA256=EA17F69FB116CFA6ADC3CE07EBBAE3FD2CB221F25E3F7A9ADF3F15DA051831E2,IMPHASH=264D4B9546D98D77D97F569F55A0B748{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 824800x800000000000000076808Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.221{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe10800x00007FF75CF523B0 10341000x800000000000000076807Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:23:59.221{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000077006Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.716{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BEB-5FB2-0000-0010BB480400}3436C:\Windows\System32\ApplicationFrameHost.exe58800x00007FF75CF523B0 10341000x800000000000000077005Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077004Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D6C-5FB2-0000-00106BF40F00}1932C:\Windows\system32\net1.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077003Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D6C-5FB2-0000-00106BF40F00}1932C:\Windows\system32\net1.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077002Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D6C-5FB2-0000-00106BF40F00}1932C:\Windows\system32\net1.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077001Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D6B-5FB2-0000-0010C6F00F00}3780C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077000Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D6B-5FB2-0000-0010C6F00F00}3780C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076999Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D6B-5FB2-0000-0010C6F00F00}3780C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076998Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D6B-5FB2-0000-0010EFEF0F00}488C:\Windows\System32\net.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076997Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D6B-5FB2-0000-0010EFEF0F00}488C:\Windows\System32\net.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076996Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D6B-5FB2-0000-0010EFEF0F00}488C:\Windows\System32\net.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076995Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076994Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076993Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076992Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076991Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076990Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076989Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076988Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076987Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076986Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076985Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076984Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076983Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076982Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076981Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076980Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076979Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076978Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076977Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076976Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076975Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076974Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076973Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076972Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076971Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076970Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076969Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076968Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076967Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076966Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076965Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076964Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076963Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076962Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076961Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076960Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076959Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076958Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076957Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076956Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076955Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076954Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076953Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076952Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076951Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076950Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076949Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076948Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076947Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076946Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076945Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076944Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076943Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076942Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076941Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076940Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076939Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076938Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076937Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076936Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076935Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076934Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076933Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076932Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076931Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076930Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076929Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076928Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076927Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076926Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076925Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076924Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076923Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076922Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076921Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076920Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076919Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076918Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076917Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076916Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076915Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076914Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076913Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076912Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076911Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076910Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076909Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076908Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076907Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076906Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076905Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076904Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076903Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076902Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076901Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076900Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076899Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076898Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076897Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076896Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076895Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076894Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076893Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076892Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076891Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076890Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076889Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076888Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076887Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076886Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076885Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076884Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076883Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076882Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076881Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076880Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076879Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076878Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076877Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076876Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076875Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076874Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076873Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076872Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076871Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076870Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076869Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076868Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076867Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076866Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076865Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076864Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076863Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076862Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076861Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076860Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076859Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076858Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076857Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076856Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076855Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076854Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076853Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076852Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076851Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076850Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076849Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076848Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076847Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076846Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076845Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076844Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076843Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076842Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076841Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076840Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076839Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076838Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076837Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076836Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076835Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076834Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076833Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076832Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076831Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076830Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076829Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076828Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076827Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.532{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076826Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.532{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076825Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.532{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076824Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.532{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076823Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.532{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076822Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.532{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076821Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.532{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076820Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.532{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000076819Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.518{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000076818Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:00.225{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BEB-5FB2-0000-00104B3B0400}3564C:\Windows\System32\RuntimeBroker.exe45480x00007FF75CF523B0 824800x800000000000000077010Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:01.733{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\System32\browser_broker.exe56320x00007FF75CF523B0 10341000x800000000000000077009Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:01.733{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000077008Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:01.233{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe56240x00007FF75CF523B0 10341000x800000000000000077007Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:01.218{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077033Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.966{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7D72-5FB2-0000-0010022F1000}492C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077032Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.949{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077031Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.949{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077030Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.949{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077029Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.949{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077028Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.949{51A89197-7BE2-5FB2-0000-001005510200}8325280C:\Windows\system32\svchost.exe{51A89197-7D72-5FB2-0000-0010022F1000}492C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\windows.storage.dll+138f8a|C:\Windows\System32\windows.storage.dll+138c46|C:\Windows\System32\windows.storage.dll+13896c|C:\Windows\System32\windows.storage.dll+139e6f|C:\Windows\System32\windows.storage.dll+13869e|C:\Windows\System32\windows.storage.dll+13b1af|C:\Windows\System32\windows.storage.dll+13b744|C:\Windows\System32\windows.storage.dll+13b3b4|C:\Windows\System32\Shell32.dll+2d1a6|C:\Windows\System32\Shell32.dll+2d01e|C:\Windows\System32\Shell32.dll+98f9e|C:\Windows\System32\shcore.dll+33fb5|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000077027Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.948{51A89197-7D72-5FB2-0000-0010022F1000}492C:\Windows\System32\net.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet.exe"C:\Windows\System32\net.exe" stop "samss" /yC:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=15534275EDAABC58159DD0F8607A71E5,SHA256=E9739D544EE0D428696036CBD656C41DCC505B67CC43DBA7C6BEC4E3959282AC,IMPHASH=EB2C2924EA23E1A5FB0E3F53F46CB709{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\System32\svchost.exeC:\Windows\system32\svchost.exe -k UnistackSvcGroup 10341000x800000000000000077026Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.873{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+f195|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077025Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.782{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077024Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.615{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\lsm.dll+5639|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034 10341000x800000000000000077023Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.615{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077022Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.615{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\lsm.dll+5639|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034 10341000x800000000000000077021Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.615{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077020Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.463{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077019Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.417{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077018Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.371{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8014|c:\windows\system32\lsm.dll+8d59|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077017Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.371{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8d18|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077016Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.371{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8014|c:\windows\system32\lsm.dll+8d59|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077015Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.371{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8d18|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077014Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.371{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077013Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.326{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077012Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.326{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000077011Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:02.234{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BF0-5FB2-0000-00100CED0400}4572C:\Windows\System32\RuntimeBroker.exe49760x00007FF75CF523B0 10341000x800000000000000077076Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.939{51A89197-7BCD-5FB2-0000-00103F080100}15921624C:\Windows\system32\svchost.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+f195|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077075Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.939{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 11241100x800000000000000077074Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:03.642{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\RyukReadMe.html2020-11-16 13:24:03.642 10341000x800000000000000077073Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.642{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077072Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.642{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 11241100x800000000000000077071Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:03.628{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu\RyukReadMe.html2020-11-16 13:24:03.628 10341000x800000000000000077070Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.628{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077069Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.628{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077068Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.587{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077067Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.587{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077066Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.560{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077065Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.546{51A89197-EC47-5FB2-0000-001027410000}396540C:\Windows\system32\csrss.exe{51A89197-7D73-5FB2-0000-00105F411000}5268C:\Windows\system32\usoclient.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077064Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.546{51A89197-EC47-5FB2-0000-001027410000}3961920C:\Windows\system32\csrss.exe{51A89197-7D73-5FB2-0000-001045411000}2156C:\Windows\system32\sc.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077063Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.546{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077062Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.504{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7D73-5FB2-0000-00105F411000}5268C:\Windows\system32\usoclient.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|c:\windows\system32\UBPM.dll+a8a9|c:\windows\system32\UBPM.dll+c89a|c:\windows\system32\UBPM.dll+92c6|c:\windows\system32\UBPM.dll+ad86|c:\windows\system32\UBPM.dll+c5f9|c:\windows\system32\UBPM.dll+bdcb|c:\windows\system32\UBPM.dll+d0ec|c:\windows\system32\EventAggregation.dll+2ef4|c:\windows\system32\EventAggregation.dll+305d|c:\windows\system32\EventAggregation.dll+27b0|c:\windows\system32\EventAggregation.dll+2541|c:\windows\system32\EventAggregation.dll+af28|C:\Windows\SYSTEM32\ntdll.dll+4a49c|C:\Windows\SYSTEM32\ntdll.dll+4a176|C:\Windows\SYSTEM32\ntdll.dll+4a010|C:\Windows\SYSTEM32\ntdll.dll+2c814|C:\Windows\SYSTEM32\ntdll.dll+265d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000077061Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.510{51A89197-7D73-5FB2-0000-00105F411000}5268C:\Windows\System32\UsoClient.exe10.0.17134.1 (WinBuild.160101.0800)UsoClientMicrosoft® Windows® Operating SystemMicrosoft CorporationUsoClientC:\Windows\system32\usoclient.exe StartScanC:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=4BBDA6EBE47623A13B100DE4B0C759E3,SHA256=217E1EF6DAE41F6E83173FCB5E3CCB8D2BE94ED5842F83F4290D7A348D8DF6F0,IMPHASH=CFEF2EF07EC4AA86A5CC65CF37C4BC46{00000000-0000-0000-0000-000000000000}1144?? 10341000x800000000000000077060Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.504{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442352C:\Windows\system32\svchost.exe{51A89197-7D73-5FB2-0000-001045411000}2156C:\Windows\system32\sc.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|c:\windows\system32\UBPM.dll+a8a9|c:\windows\system32\UBPM.dll+c89a|c:\windows\system32\UBPM.dll+92c6|c:\windows\system32\UBPM.dll+ad86|c:\windows\system32\UBPM.dll+c5f9|c:\windows\system32\UBPM.dll+bdcb|c:\windows\system32\UBPM.dll+d0ec|c:\windows\system32\EventAggregation.dll+2ef4|c:\windows\system32\EventAggregation.dll+305d|c:\windows\system32\EventAggregation.dll+27b0|c:\windows\system32\EventAggregation.dll+2541|c:\windows\system32\EventAggregation.dll+af28|C:\Windows\SYSTEM32\ntdll.dll+4a49c|C:\Windows\SYSTEM32\ntdll.dll+4a176|C:\Windows\SYSTEM32\ntdll.dll+4a010|C:\Windows\SYSTEM32\ntdll.dll+2c814|C:\Windows\SYSTEM32\ntdll.dll+265d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000077059Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.509{51A89197-7D73-5FB2-0000-001045411000}2156C:\Windows\System32\sc.exe10.0.17134.1 (WinBuild.160101.0800)Service Control Manager Configuration ToolMicrosoft® Windows® Operating SystemMicrosoft Corporationsc.exeC:\Windows\system32\sc.exe start pushtoinstall registrationC:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=D79784553A9410D15E04766AAAB77CD6,SHA256=AEB241959F4A7B7C29F45D27FD65C5326F9592D25BADD1A7659DE0DA351BF96E,IMPHASH=7D296975925315BE8D57D0C67B133359{00000000-0000-0000-0000-000000000000}1144?? 10341000x800000000000000077058Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.504{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7036|c:\windows\system32\lsm.dll+14ef|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077057Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.504{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+1470|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077056Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.504{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7036|c:\windows\system32\lsm.dll+14ef|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077055Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.504{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+1470|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000077054Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.452{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe55000x00007FF75CF523B0 10341000x800000000000000077053Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.403{51A89197-7D72-5FB2-0000-0010C6301000}41002712C:\Windows\system32\conhost.exe{51A89197-7D73-5FB2-0000-0010A33E1000}3644C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077052Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.389{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7D73-5FB2-0000-0010A33E1000}3644C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077051Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.389{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077050Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.389{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077049Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.389{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077048Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.389{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077047Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.389{51A89197-7D72-5FB2-0000-0010022F1000}4925252C:\Windows\System32\net.exe{51A89197-7D73-5FB2-0000-0010A33E1000}3644C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\net.exe+194c|C:\Windows\System32\net.exe+15ff|C:\Windows\System32\net.exe+1362|C:\Windows\System32\net.exe+26c9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000077046Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.393{51A89197-7D73-5FB2-0000-0010A33E1000}3644C:\Windows\System32\net1.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet1.exeC:\Windows\system32\net1 stop "samss" /yC:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=AF569DE92AB6C1B9C681AF1E799F9983,SHA256=FFC30745BE3B6C2771FC4B2993CFF50B5226B271C412467E97B1DC1086DEA888,IMPHASH=5322AC1A3CFF9C8A2AE16A789E26231E{51A89197-7D72-5FB2-0000-0010022F1000}492C:\Windows\System32\net.exe"C:\Windows\System32\net.exe" stop "samss" /y 10341000x800000000000000077045Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.230{51A89197-7BE4-5FB2-0000-001008F80200}33083652C:\Windows\Explorer.EXE{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077044Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.230{51A89197-7BE4-5FB2-0000-001008F80200}33083652C:\Windows\Explorer.EXE{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077043Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.230{51A89197-7BE4-5FB2-0000-001008F80200}33083652C:\Windows\Explorer.EXE{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077042Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.230{51A89197-7BE4-5FB2-0000-001008F80200}33083652C:\Windows\Explorer.EXE{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077041Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.230{51A89197-7BE4-5FB2-0000-001008F80200}33083652C:\Windows\Explorer.EXE{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077040Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.184{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D72-5FB2-0000-0010C6301000}4100C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077039Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.184{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D72-5FB2-0000-0010C6301000}4100C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077038Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.184{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D72-5FB2-0000-0010C6301000}4100C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077037Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.138{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442352C:\Windows\system32\svchost.exe{51A89197-7D72-5FB2-0000-0010C6301000}4100C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077036Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.058{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7D72-5FB2-0000-0010C6301000}4100C:\Windows\system32\conhost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077035Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.012{51A89197-7D72-5FB2-0000-0010C6301000}41002712C:\Windows\system32\conhost.exe{51A89197-7D72-5FB2-0000-0010022F1000}492C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077034Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:03.012{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7D72-5FB2-0000-0010C6301000}4100C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 11241100x800000000000000077091Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:04.880{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu Places\RyukReadMe.html2020-11-16 13:24:04.880 824800x800000000000000077090Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.715{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe64480x00007FF75CF523B0 10341000x800000000000000077089Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.674{51A89197-7BE4-5FB2-0000-001008F80200}33084700C:\Windows\Explorer.EXE{51A89197-7D74-5FB2-0000-0010BE561000}924C:\Windows\system32\DllHost.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\shcore.dll+336f1|C:\Windows\System32\shcore.dll+1fa1a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077088Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.674{51A89197-7BE4-5FB2-0000-001008F80200}33084700C:\Windows\Explorer.EXE{51A89197-7D74-5FB2-0000-0010BE561000}924C:\Windows\system32\DllHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\shcore.dll+3382a|C:\Windows\System32\shcore.dll+1de5c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077087Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.674{51A89197-7BE4-5FB2-0000-001008F80200}33084700C:\Windows\Explorer.EXE{51A89197-7D74-5FB2-0000-0010BE561000}924C:\Windows\system32\DllHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\shcore.dll+3382a|C:\Windows\System32\shcore.dll+1de5c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077086Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.578{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+f195|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077085Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.510{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+f195|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077084Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.510{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+f195|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077083Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.299{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7D74-5FB2-0000-0010BE561000}924C:\Windows\system32\DllHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077082Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.176{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7D74-5FB2-0000-0010BE561000}924C:\Windows\system32\DllHost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077081Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.131{51A89197-EC48-5FB2-0000-001037A10000}8004904C:\Windows\system32\svchost.exe{51A89197-7D74-5FB2-0000-0010BE561000}924C:\Windows\system32\DllHost.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077080Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.101{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D74-5FB2-0000-0010BE561000}924C:\Windows\system32\DllHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077079Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.071{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7D74-5FB2-0000-0010BE561000}924C:\Windows\system32\DllHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077078Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.028{51A89197-EC47-5FB2-0000-001027410000}3961872C:\Windows\system32\csrss.exe{51A89197-7D74-5FB2-0000-0010BE561000}924C:\Windows\system32\DllHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077077Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:04.028{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D74-5FB2-0000-0010BE561000}924C:\Windows\system32\DllHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|c:\windows\system32\rpcss.dll+3e799|c:\windows\system32\rpcss.dll+4415f|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077106Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.804{51A89197-7BE2-5FB2-0000-0010A9520200}26202444C:\Windows\system32\sihost.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\AppXDeploymentClient.dll+13d5d|C:\Windows\system32\AppXDeploymentClient.dll+13827|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+52783|C:\Windows\System32\combase.dll+52570|C:\Windows\SYSTEM32\twinapi.appcore.dll+1939a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed 824800x800000000000000077105Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.804{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe69880x00007FF75CF523B0 10341000x800000000000000077104Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.804{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077103Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.694{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077102Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.694{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077101Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.572{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077100Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.476{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077099Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.405{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077098Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.351{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000077097Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.185{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BF2-5FB2-0000-0010ED810500}3788C:\Windows\System32\RuntimeBroker.exe67400x00007FF75CF523B0 11241100x800000000000000077096Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:05.157{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\RyukReadMe.html2020-11-16 13:24:05.157 11241100x800000000000000077095Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:05.143{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\RyukReadMe.html2020-11-16 13:24:05.143 11241100x800000000000000077094Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:05.143{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\RyukReadMe.html2020-11-16 13:24:05.143 11241100x800000000000000077093Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:05.130{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\RyukReadMe.html2020-11-16 13:24:05.117 11241100x800000000000000077092Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:05.117{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\RyukReadMe.html2020-11-16 13:24:05.117 10341000x800000000000000077118Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.956{51A89197-7BE2-5FB2-0000-0010A9520200}26202780C:\Windows\system32\sihost.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\AppXDeploymentClient.dll+13d5d|C:\Windows\system32\AppXDeploymentClient.dll+13827|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+52783|C:\Windows\System32\combase.dll+52570|C:\Windows\SYSTEM32\twinapi.appcore.dll+1939a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed 10341000x800000000000000077117Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.818{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077116Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.652{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000077115Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.543{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe74400x00007FF75CF523B0 10341000x800000000000000077114Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.461{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077113Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.379{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077112Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.325{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077111Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.173{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077110Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.118{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077109Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.009{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077108Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.886{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+12a07|C:\Windows\SYSTEM32\psmserviceexthost.dll+1f983|C:\Windows\SYSTEM32\psmserviceexthost.dll+1df5c|C:\Windows\SYSTEM32\psmserviceexthost.dll+20d45|C:\Windows\SYSTEM32\psmserviceexthost.dll+23185|C:\Windows\SYSTEM32\psmserviceexthost.dll+1b4c0|C:\Windows\SYSTEM32\psmserviceexthost.dll+248aa|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077107Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:05.844{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077140Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.890{51A89197-7BE2-5FB2-0000-0010A9520200}26202780C:\Windows\system32\sihost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\activationmanager.dll+13d06|C:\Windows\system32\activationmanager.dll+23b64|C:\Windows\system32\activationmanager.dll+1307e|C:\Windows\system32\activationmanager.dll+11272|C:\Windows\System32\twinui.appcore.dll+4b71|C:\Windows\SYSTEM32\twinapi.appcore.dll+19a99|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac 10341000x800000000000000077139Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.849{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077138Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.821{51A89197-7BE4-5FB2-0000-001008F80200}33084700C:\Windows\Explorer.EXE{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077137Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.821{51A89197-7BE4-5FB2-0000-001008F80200}33084700C:\Windows\Explorer.EXE{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077136Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.821{51A89197-7BE4-5FB2-0000-001008F80200}33084700C:\Windows\Explorer.EXE{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077135Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.821{51A89197-7BE4-5FB2-0000-001008F80200}33084700C:\Windows\Explorer.EXE{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077134Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.821{51A89197-7BE4-5FB2-0000-001008F80200}33084700C:\Windows\Explorer.EXE{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077133Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.768{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000077132Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.739{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe74800x00007FF75CF523B0 10341000x800000000000000077131Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.726{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077130Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.685{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077129Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.685{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077128Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.642{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077127Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.588{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077126Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.545{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077125Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.463{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077124Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 824800x800000000000000077123Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.216{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe74520x00007FF75CF523B0 10341000x800000000000000077122Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.216{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077121Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.092{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077120Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.092{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077119Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:06.969{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077161Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.973{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+2bbd0|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077160Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.931{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077159Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.877{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077158Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.864{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077157Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.795{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 11241100x800000000000000077156Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:08.781{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\RyukReadMe.html2020-11-16 13:24:08.698 10341000x800000000000000077155Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.740{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077154Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.698{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077153Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.698{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077152Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.698{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077151Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.645{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077150Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.547{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077149Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.424{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077148Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.424{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\bisrv.dll+14faa|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 824800x800000000000000077147Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.342{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe76480x00007FF75CF523B0 10341000x800000000000000077146Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.342{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077145Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.245{51A89197-7D66-5FB2-0000-001098CE0F00}3532332C:\users\Public\mTEJH.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\users\Public\mTEJH.exe+2c48|C:\users\Public\mTEJH.exe+22eb|C:\users\Public\mTEJH.exe+80ea|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077144Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.245{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077143Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.176{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077142Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.094{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077141Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:07.890{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077682Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077681Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077680Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077679Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077678Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077677Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077676Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077675Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077674Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077673Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077672Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077671Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077670Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077669Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.936{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077668Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077667Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077666Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+22d2|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2dae|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2b54|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d 10341000x800000000000000077665Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2110|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2dae|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2b54|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d 10341000x800000000000000077664Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077663Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077662Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077661Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077660Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077659Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077658Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077657Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.923{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077656Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077655Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077654Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077653Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077652Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077651Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077650Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077649Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077648Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077647Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077646Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077645Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077644Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077643Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077642Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.909{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077641Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077640Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077639Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077638Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077637Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077636Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077635Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077634Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077633Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077632Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077631Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077630Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077629Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077628Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077627Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.895{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077626Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077625Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077624Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077623Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077622Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077621Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077620Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077619Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077618Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077617Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077616Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077615Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077614Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077613Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077612Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077611Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077610Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077609Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.882{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077608Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077607Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077606Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077605Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077604Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077603Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077602Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077601Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077600Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077599Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077598Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.868{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077597Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077596Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077595Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077594Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077593Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077592Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077591Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077590Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077589Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077588Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077587Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077586Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077585Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.854{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077584Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.840{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077583Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.840{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077582Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.827{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077581Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.827{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077580Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.827{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077579Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.827{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077578Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.813{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+22d2|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2dae|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2b54|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d 10341000x800000000000000077577Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.813{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2110|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2dae|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2b54|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d 10341000x800000000000000077576Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.813{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077575Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.813{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077574Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.813{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077573Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.813{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077572Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.813{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077571Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.813{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077570Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.813{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077569Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.813{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077568Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.800{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077567Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.800{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077566Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.800{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077565Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.800{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077564Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.786{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077563Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.786{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077562Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.786{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077561Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.786{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077560Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.786{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077559Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.786{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077558Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.786{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077557Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.786{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077556Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077555Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077554Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077553Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077552Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077551Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077550Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077549Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077548Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077547Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077546Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077545Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077544Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077543Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077542Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077541Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077540Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077539Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.772{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077538Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.758{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077537Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.758{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077536Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.758{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077535Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.758{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077534Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.758{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077533Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.758{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077532Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.758{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077531Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.758{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077530Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.745{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077529Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.745{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077528Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.717{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077527Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.717{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077526Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.717{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077525Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.717{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077524Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.717{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077523Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.717{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077522Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.717{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077521Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.717{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077520Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.649{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077519Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.649{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077518Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.635{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3c01|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077517Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.635{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+3a46|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2911|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077516Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.635{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+22d2|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+26ab|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077515Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.635{51A89197-7BF2-5FB2-0000-0010ED810500}37887916C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+2110|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+26ab|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+aa66|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a230|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+a8b5|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ad6d|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+adb9 10341000x800000000000000077514Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.635{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077513Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.635{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+bba7|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+93e2|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+933a|C:\Windows\system32\Windows.Internal.Shell.Broker.dll+ba83|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed 10341000x800000000000000077512Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.621{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077511Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.607{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077510Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.607{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077509Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.607{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077508Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.607{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077507Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.607{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077506Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.607{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077505Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077504Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077503Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077502Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077501Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077500Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077499Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077498Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077497Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077496Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077495Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.593{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077494Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.579{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077493Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.579{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077492Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.579{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077491Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.566{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077490Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.551{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077489Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.551{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077488Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.551{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077487Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.551{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077486Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.551{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077485Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.551{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077484Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.551{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077483Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.551{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077482Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.551{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077481Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.538{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077480Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.538{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077479Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.538{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077478Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.538{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077477Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.538{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077476Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.538{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077475Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.538{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077474Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.538{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077473Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.524{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077472Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.524{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077471Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.524{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077470Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.524{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077469Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.524{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077468Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.524{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077467Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.524{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077466Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.524{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077465Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.524{51A89197-7BF2-5FB2-0000-0010ED810500}37884420C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077464Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.524{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077463Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.510{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077462Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.510{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077461Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.510{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077460Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.510{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077459Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.510{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077458Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.510{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077457Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.510{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077456Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.510{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077455Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.510{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077454Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.495{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077453Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.495{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077452Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.495{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077451Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.495{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077450Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.495{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077449Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.495{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077448Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.495{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077447Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.495{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077446Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.495{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077445Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.482{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077444Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.482{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077443Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.482{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077442Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.482{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077441Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.482{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077440Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.482{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077439Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.482{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077438Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.482{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077437Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.482{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077436Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.468{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077435Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.468{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077434Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.468{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077433Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.468{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077432Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.468{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077431Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.468{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077430Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.468{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077429Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.468{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077428Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.468{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077427Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.454{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077426Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.454{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077425Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.454{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077424Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.454{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077423Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.454{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077422Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.454{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077421Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.454{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077420Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.454{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077419Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.454{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077418Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.454{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077417Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.441{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077416Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.441{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077415Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.441{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077414Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.441{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077413Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.441{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077412Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.441{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077411Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.441{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077410Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.441{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077409Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.441{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077408Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.441{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077407Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.426{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077406Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.426{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077405Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.426{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077404Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.426{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077403Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.426{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077402Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.426{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077401Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.426{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077400Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.426{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077399Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.426{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077398Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.426{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077397Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077396Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077395Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077394Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077393Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077392Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077391Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077390Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077389Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077388Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077387Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077386Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.413{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077385Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.399{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077384Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.399{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077383Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.384{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077382Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.384{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077381Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.384{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077380Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.384{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077379Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.384{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077378Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.384{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077377Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.372{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077376Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.372{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077375Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.372{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077374Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.372{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077373Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D73-5FB2-0000-00105F411000}5268C:\Windows\system32\usoclient.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077372Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D73-5FB2-0000-00105F411000}5268C:\Windows\system32\usoclient.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077371Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.372{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077370Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D73-5FB2-0000-00105F411000}5268C:\Windows\system32\usoclient.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077369Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D73-5FB2-0000-001045411000}2156C:\Windows\system32\sc.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077368Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D73-5FB2-0000-001045411000}2156C:\Windows\system32\sc.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077367Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D73-5FB2-0000-001045411000}2156C:\Windows\system32\sc.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077366Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077365Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077364Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077363Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077362Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077361Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077360Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077359Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077358Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077357Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077356Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077355Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077354Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077353Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077352Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077351Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077350Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077349Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077348Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077347Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077346Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077345Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077344Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077343Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077342Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077341Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077340Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077339Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077338Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077337Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.344{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077336Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077335Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077334Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077333Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077332Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077331Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077330Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077329Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077328Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077327Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077326Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077325Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077324Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077323Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077322Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077321Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077320Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077319Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077318Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.317{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077317Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.317{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077316Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.317{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077315Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.317{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077314Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.317{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077313Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.317{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077312Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.317{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077311Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.317{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077310Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.317{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077309Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.317{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077308Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077307Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077306Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077305Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077304Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077303Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077302Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077301Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077300Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077299Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077298Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077297Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077296Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077295Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077294Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077293Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077292Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077291Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077290Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077289Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077288Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077287Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077286Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077285Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077284Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077283Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077282Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077281Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077280Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077279Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077278Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.288{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077277Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.275{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077276Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.275{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077275Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.275{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077274Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.261{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077273Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.261{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077272Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.261{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077271Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.261{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077270Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.261{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077269Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.247{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077268Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.247{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077267Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.247{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077266Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.234{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077265Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.220{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077264Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077263Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077262Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077261Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077260Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077259Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077258Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077257Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077256Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077255Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077254Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077253Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077252Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077251Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077250Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077249Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077248Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.179{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077247Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077246Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.179{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077245Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.179{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077244Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.179{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077243Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.179{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077242Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.179{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077241Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077240Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.166{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077239Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.166{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077238Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.166{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077237Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077236Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077235Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077234Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077233Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077232Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077231Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077230Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077229Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077228Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077227Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077226Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077225Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077224Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077223Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077222Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077221Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077220Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077219Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077218Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077217Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077216Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077215Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077214Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077213Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077212Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077211Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077210Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.138{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077209Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.124{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077208Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.124{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077207Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.124{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077206Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.124{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077205Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.124{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077204Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.124{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077203Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.124{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077202Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.124{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077201Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.124{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077200Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077199Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077198Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077197Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077196Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077195Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077194Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077193Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077192Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077191Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077190Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077189Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.109{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077188Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.096{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077187Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.096{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+111d|C:\Windows\System32\modernexecserver.dll+4a7d9|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077186Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.096{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077185Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.096{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+11f1|C:\Windows\System32\modernexecserver.dll+24e7c|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077184Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.096{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077183Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.096{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077182Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.096{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077181Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.096{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077180Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.096{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077179Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.069{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077178Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.069{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+11c78|C:\Windows\SYSTEM32\psmserviceexthost.dll+337c5|C:\Windows\SYSTEM32\psmserviceexthost.dll+336bd|C:\Windows\SYSTEM32\ntdll.dll+4a49c|C:\Windows\SYSTEM32\ntdll.dll+4a176|C:\Windows\SYSTEM32\ntdll.dll+4a010|C:\Windows\SYSTEM32\ntdll.dll+2c814|C:\Windows\SYSTEM32\ntdll.dll+265d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077177Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.041{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077176Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.027{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077175Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.027{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 11241100x800000000000000077174Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:09.013{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight\RyukReadMe.html2020-11-16 13:24:09.013 10341000x800000000000000077173Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.013{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077172Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.013{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077171Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.013{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077170Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.013{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077169Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.013{51A89197-7BCD-5FB2-0000-00103F080100}15922652C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+1cc2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077168Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.013{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077167Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.000{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077166Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.000{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077165Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.000{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077164Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:09.000{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 11241100x800000000000000077163Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:09.000{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RyukReadMe.html2020-11-16 13:24:08.918 10341000x800000000000000077162Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:08.973{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077794Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.995{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077793Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.994{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077792Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.994{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077791Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.994{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-0010185A1100}8128C:\Windows\system32\MusNotifyIcon.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077790Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.959{51A89197-EC48-5FB2-0000-001037A10000}8004904C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-0010185A1100}8128C:\Windows\system32\MusNotifyIcon.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077789Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.959{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-0010185A1100}8128C:\Windows\system32\MusNotifyIcon.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077788Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.958{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077787Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.958{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077786Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.944{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7D7A-5FB2-0000-0010185A1100}8128C:\Windows\system32\MusNotifyIcon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077785Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.943{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077784Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.941{51A89197-EC47-5FB2-0000-001027410000}396540C:\Windows\system32\csrss.exe{51A89197-7D7A-5FB2-0000-0010185A1100}8128C:\Windows\system32\MusNotifyIcon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077783Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.941{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077782Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.940{51A89197-EC4A-5FB2-0000-0010A4DD0000}11444732C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-0010185A1100}8128C:\Windows\system32\MusNotifyIcon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|c:\windows\system32\usocore.dll+33199|c:\windows\system32\usocore.dll+32cdb|c:\windows\system32\usocore.dll+23ccd|c:\windows\system32\usocore.dll+2413f|C:\Windows\System32\updatehandlers.dll+3194a|c:\windows\system32\usocore.dll+19a96|c:\windows\system32\usocore.dll+17a16|c:\windows\system32\usocore.dll+178fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000077781Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.940{51A89197-7D7A-5FB2-0000-0010185A1100}8128C:\Windows\System32\MusNotifyIcon.exe10.0.17134.407 (WinBuild.160101.0800)MusNotifyIcon.exeMicrosoft® Windows® Operating SystemMicrosoft CorporationMusNotifyIcon.exe%%systemroot%%\system32\MusNotifyIcon.exe NotifyTrayIcon 10C:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=39CF6B0E33D0E8C0F977D8BA07E53A5F,SHA256=4F97B6B0E92301A8DB2BADE0FF8EA67FD1BBDD87326D0F7FE0151DAB09227D21,IMPHASH=593BCD26A80BCE12DF533BCE36B2010C{00000000-0000-0000-0000-000000000000}1144?? 10341000x800000000000000077780Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.938{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077779Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.936{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8014|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077778Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.936{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7036|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077777Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.933{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077776Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.933{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7253|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077775Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.932{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077774Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.932{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077773Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.932{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077772Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.727{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077771Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.727{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077770Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.718{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077769Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.701{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+9dc8|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+db417|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077768Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.701{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+a4e3|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077767Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.691{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077766Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.690{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077765Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.687{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077764Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.687{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077763Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.682{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+262d|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077762Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.682{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+2518|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077761Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.678{51A89197-7BE4-5FB2-0000-001008F80200}33083376C:\Windows\Explorer.EXE{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1410C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\appresolver.dll+215b0|C:\Windows\System32\appresolver.dll+1e7c5|C:\Windows\System32\appresolver.dll+1e4cf|C:\Windows\Explorer.EXE+59b87|C:\Windows\Explorer.EXE+5897c|C:\Windows\Explorer.EXE+5938e|C:\Windows\Explorer.EXE+574f7|C:\Windows\Explorer.EXE+56778|C:\Windows\Explorer.EXE+52e5d|C:\Windows\Explorer.EXE+4d6cc|C:\Windows\Explorer.EXE+47165|C:\Windows\Explorer.EXE+45c22|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16a1c|C:\Windows\System32\user32.dll+22ca0|C:\Windows\SYSTEM32\ntdll.dll+9e6b4|UNKNOWN(FFFFF80124F1E0D9)|UNKNOWN(FFFFF2D8A8AF38C4)|UNKNOWN(FFFFF2D8A8AB0D6D)|UNKNOWN(FFFFF2D8A8AB70B7)|UNKNOWN(FFFFF2D8A8AB42C8)|UNKNOWN(FFFFF2D8A8AB3DE6) 10341000x800000000000000077760Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.678{51A89197-7BE4-5FB2-0000-001008F80200}33083376C:\Windows\Explorer.EXE{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\appresolver.dll+1e70f|C:\Windows\System32\appresolver.dll+1e4cf|C:\Windows\Explorer.EXE+59b87|C:\Windows\Explorer.EXE+5897c|C:\Windows\Explorer.EXE+5938e|C:\Windows\Explorer.EXE+574f7|C:\Windows\Explorer.EXE+56778|C:\Windows\Explorer.EXE+52e5d|C:\Windows\Explorer.EXE+4d6cc|C:\Windows\Explorer.EXE+47165|C:\Windows\Explorer.EXE+45c22|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16a1c|C:\Windows\System32\user32.dll+22ca0|C:\Windows\SYSTEM32\ntdll.dll+9e6b4|UNKNOWN(FFFFF80124F1E0D9)|UNKNOWN(FFFFF2D8A8AF38C4)|UNKNOWN(FFFFF2D8A8AB0D6D)|UNKNOWN(FFFFF2D8A8AB70B7)|UNKNOWN(FFFFF2D8A8AB42C8)|UNKNOWN(FFFFF2D8A8AB3DE6)|UNKNOWN(FFFFF80124BD6743) 10341000x800000000000000077759Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.678{51A89197-7BE4-5FB2-0000-001008F80200}33083376C:\Windows\Explorer.EXE{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\appresolver.dll+218a2|C:\Windows\System32\appresolver.dll+1e5de|C:\Windows\System32\appresolver.dll+1e4cf|C:\Windows\Explorer.EXE+59b87|C:\Windows\Explorer.EXE+5897c|C:\Windows\Explorer.EXE+5938e|C:\Windows\Explorer.EXE+574f7|C:\Windows\Explorer.EXE+56778|C:\Windows\Explorer.EXE+52e5d|C:\Windows\Explorer.EXE+4d6cc|C:\Windows\Explorer.EXE+47165|C:\Windows\Explorer.EXE+45c22|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16a1c|C:\Windows\System32\user32.dll+22ca0|C:\Windows\SYSTEM32\ntdll.dll+9e6b4|UNKNOWN(FFFFF80124F1E0D9)|UNKNOWN(FFFFF2D8A8AF38C4)|UNKNOWN(FFFFF2D8A8AB0D6D)|UNKNOWN(FFFFF2D8A8AB70B7)|UNKNOWN(FFFFF2D8A8AB42C8)|UNKNOWN(FFFFF2D8A8AB3DE6) 10341000x800000000000000077758Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.622{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077757Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.622{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077756Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.605{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442608C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077755Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.602{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7036|c:\windows\system32\lsm.dll+14ef|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077754Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.601{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+1470|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077753Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.600{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077752Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.595{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077751Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.594{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8014|c:\windows\system32\lsm.dll+8d59|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077750Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.593{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8d18|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077749Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.593{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077748Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.593{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077747Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.591{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077746Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.584{51A89197-EC48-5FB2-0000-001037A10000}800844C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077745Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.583{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077744Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.567{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077743Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.545{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077742Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.545{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077741Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.542{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077740Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.540{51A89197-EC47-5FB2-0000-001027410000}3961920C:\Windows\system32\csrss.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077739Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.540{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077738Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.533{51A89197-EC4A-5FB2-0000-0010A4DD0000}11444732C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|c:\windows\system32\usocore.dll+33199|c:\windows\system32\usocore.dll+32cdb|c:\windows\system32\usocore.dll+23ccd|c:\windows\system32\usocore.dll+2413f|C:\Windows\System32\updatehandlers.dll+3194a|c:\windows\system32\usocore.dll+19a96|c:\windows\system32\usocore.dll+17a16|c:\windows\system32\usocore.dll+178fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000077737Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.526{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\System32\MusNotifyIcon.exe10.0.17134.407 (WinBuild.160101.0800)MusNotifyIcon.exeMicrosoft® Windows® Operating SystemMicrosoft CorporationMusNotifyIcon.exe%%systemroot%%\system32\MusNotifyIcon.exe NotifyTrayIcon 10C:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=39CF6B0E33D0E8C0F977D8BA07E53A5F,SHA256=4F97B6B0E92301A8DB2BADE0FF8EA67FD1BBDD87326D0F7FE0151DAB09227D21,IMPHASH=593BCD26A80BCE12DF533BCE36B2010C{00000000-0000-0000-0000-000000000000}1144?? 10341000x800000000000000077736Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.522{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077735Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.520{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8014|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077734Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.520{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7036|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077733Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.520{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077732Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.519{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7253|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077731Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.518{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077730Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.516{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077729Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.516{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077728Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.476{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077727Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.475{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8014|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077726Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.474{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7036|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077725Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.473{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077724Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.472{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7253|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077723Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.458{51A89197-EC48-5FB2-0000-0010AA4D0000}600644C:\Windows\system32\lsass.exe{51A89197-7D7A-5FB2-0000-00104C311100}8012C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+3ae38|C:\Windows\system32\lsasrv.dll+3a866|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077722Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.457{51A89197-EC48-5FB2-0000-0010AA4D0000}600644C:\Windows\system32\lsass.exe{51A89197-7D7A-5FB2-0000-00104C311100}8012C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\system32\lsasrv.dll+3a7ac|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077721Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.440{51A89197-EC48-5FB2-0000-0010BE4C0000}592264C:\Windows\system32\services.exe{51A89197-7D7A-5FB2-0000-00104C311100}8012C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\system32\services.exe+12624|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077720Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.440{51A89197-EC48-5FB2-0000-001037A10000}8001300C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-00104C311100}8012C:\Windows\system32\svchost.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077719Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.439{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-00104C311100}8012C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077718Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.419{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077717Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.419{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077716Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.419{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077715Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.419{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077714Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.416{51A89197-EC47-5FB2-0000-001027410000}3961872C:\Windows\system32\csrss.exe{51A89197-7D7A-5FB2-0000-00104C311100}8012C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077713Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.416{51A89197-EC48-5FB2-0000-0010BE4C0000}5922676C:\Windows\system32\services.exe{51A89197-7D7A-5FB2-0000-00104C311100}8012C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|C:\Windows\system32\services.exe+93fb|C:\Windows\system32\services.exe+a6d0|C:\Windows\system32\services.exe+c9fc|C:\Windows\system32\services.exe+d886|C:\Windows\system32\services.exe+be76|C:\Windows\system32\services.exe+d625|C:\Windows\system32\services.exe+1067b|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588 154100x800000000000000077712Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.415{51A89197-7D7A-5FB2-0000-00104C311100}8012C:\Windows\System32\svchost.exe10.0.17134.556 (WinBuild.160101.0800)Host Process for Windows ServicesMicrosoft® Windows® Operating SystemMicrosoft Corporationsvchost.exeC:\Windows\system32\svchost.exe -k wusvcs -pC:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=0861726716C9610CE5F6BCF3F4858DA1,SHA256=29F04D5F4B8D798038CB9647178A8B9C68E16DC50DA850937F6E993FC7967B75,IMPHASH=E83C43A0A0660977831CA16F5521B0E0{00000000-0000-0000-0000-000000000000}592?? 10341000x800000000000000077711Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.410{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-EC48-5FB2-0000-0010BE4C0000}592C:\Windows\system32\services.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+3ceee|C:\Windows\system32\lsasrv.dll+2a3b0|C:\Windows\system32\lsasrv.dll+29b64|C:\Windows\system32\lsasrv.dll+292e1|C:\Windows\system32\lsasrv.dll+2ff77|C:\Windows\SYSTEM32\SspiSrv.dll+1700|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077710Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.409{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+262d|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077709Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.409{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+2518|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077708Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.408{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-EC48-5FB2-0000-0010BE4C0000}592C:\Windows\system32\services.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+289d1|C:\Windows\system32\lsasrv.dll+2ff77|C:\Windows\SYSTEM32\SspiSrv.dll+1700|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077707Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.360{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7D73-5FB2-0000-00105F411000}5268C:\Windows\system32\usoclient.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\usocore.dll+3543f|c:\windows\system32\usocore.dll+212c2|c:\windows\system32\usocore.dll+16bb8|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000077706Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.342{51A89197-EC48-5FB2-0000-00100D600000}7123560C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x3000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+597b6|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077705Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.335{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+10c92|C:\Windows\SYSTEM32\psmserviceexthost.dll+109b5|C:\Windows\SYSTEM32\psmserviceexthost.dll+41d54|C:\Windows\SYSTEM32\psmserviceexthost.dll+ad38|C:\Windows\SYSTEM32\psmserviceexthost.dll+1aec2|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077704Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.335{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+10c92|C:\Windows\SYSTEM32\psmserviceexthost.dll+108bc|C:\Windows\SYSTEM32\psmserviceexthost.dll+41d54|C:\Windows\SYSTEM32\psmserviceexthost.dll+ad38|C:\Windows\SYSTEM32\psmserviceexthost.dll+1aec2|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077703Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.330{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+10c92|C:\Windows\SYSTEM32\psmserviceexthost.dll+109b5|C:\Windows\SYSTEM32\psmserviceexthost.dll+41d54|C:\Windows\SYSTEM32\psmserviceexthost.dll+ad38|C:\Windows\SYSTEM32\psmserviceexthost.dll+1aec2|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077702Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.330{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+10c92|C:\Windows\SYSTEM32\psmserviceexthost.dll+108bc|C:\Windows\SYSTEM32\psmserviceexthost.dll+41d54|C:\Windows\SYSTEM32\psmserviceexthost.dll+ad38|C:\Windows\SYSTEM32\psmserviceexthost.dll+1aec2|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077701Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.312{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+17783|C:\Windows\SYSTEM32\psmserviceexthost.dll+1a7d9|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077700Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.311{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077699Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.309{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077698Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.309{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000077697Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.302{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+17783|C:\Windows\SYSTEM32\psmserviceexthost.dll+1a7d9|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077696Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.253{51A89197-7BEA-5FB2-0000-0010881C0400}13323224C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\SHCORE.dll+336f1|C:\Windows\System32\SHCORE.dll+1fa1a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077695Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.230{51A89197-7BEA-5FB2-0000-0010881C0400}13327984C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\windows.storage.dll+132e56|C:\Windows\System32\windows.storage.dll+384ff|C:\Windows\System32\windows.storage.dll+2e284|C:\Windows\System32\windows.storage.dll+6d88c|C:\Windows\System32\windows.storage.dll+6b75f|C:\Windows\System32\windows.storage.dll+69fdf|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\System32\windows.storage.dll+126186 10341000x800000000000000077694Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.230{51A89197-7BEA-5FB2-0000-0010881C0400}13327984C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\windows.storage.dll+132e56|C:\Windows\System32\windows.storage.dll+a5e70|C:\Windows\System32\windows.storage.dll+2e265|C:\Windows\System32\windows.storage.dll+6d88c|C:\Windows\System32\windows.storage.dll+6b75f|C:\Windows\System32\windows.storage.dll+69fdf|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\System32\windows.storage.dll+126186 10341000x800000000000000077693Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.230{51A89197-7BEA-5FB2-0000-0010881C0400}13327984C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\windows.storage.dll+132e56|C:\Windows\System32\windows.storage.dll+2135e|C:\Windows\System32\windows.storage.dll+69a1e|C:\Windows\System32\windows.storage.dll+67873|C:\Windows\System32\windows.storage.dll+67161|C:\Windows\System32\windows.storage.dll+6b718|C:\Windows\System32\windows.storage.dll+69fdf|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713 10341000x800000000000000077692Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.226{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077691Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.166{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\windows.storage.dll+132e56|C:\Windows\System32\windows.storage.dll+8d4b4|C:\Windows\System32\windows.storage.dll+8d17d|C:\Windows\System32\windows.storage.dll+8cee6|C:\Windows\System32\windows.storage.dll+12dadf|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124 10341000x800000000000000077690Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.164{51A89197-7BEA-5FB2-0000-0010881C0400}13327984C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\windows.storage.dll+132e56|C:\Windows\System32\windows.storage.dll+27ef0|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\System32\windows.storage.dll+126186|C:\Windows\System32\windows.storage.dll+125c55|C:\Windows\System32\windows.storage.dll+126023|C:\Windows\System32\windows.storage.dll+c6d7a|C:\Windows\System32\windows.storage.dll+c6d39 10341000x800000000000000077689Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.163{51A89197-7BEA-5FB2-0000-0010881C0400}13327984C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\windows.storage.dll+132e56|C:\Windows\System32\windows.storage.dll+132fe3|C:\Windows\System32\windows.storage.dll+11de31|C:\Windows\System32\windows.storage.dll+11def8|C:\Windows\System32\windows.storage.dll+8c36b|C:\Windows\System32\windows.storage.dll+27ed5|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\System32\windows.storage.dll+126186 10341000x800000000000000077688Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.163{51A89197-7BEA-5FB2-0000-0010881C0400}13327984C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\windows.storage.dll+132e56|C:\Windows\System32\windows.storage.dll+11e2ca|C:\Windows\System32\windows.storage.dll+8c467|C:\Windows\System32\windows.storage.dll+8c351|C:\Windows\System32\windows.storage.dll+27ed5|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\USER32.dll+16d41|C:\Windows\System32\USER32.dll+16713|C:\Windows\System32\windows.storage.dll+126186|C:\Windows\System32\windows.storage.dll+125c55 10341000x800000000000000077687Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.161{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000077686Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.158{51A89197-7BEA-5FB2-0000-0010881C0400}13324360C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\windows.storage.dll+132e56|C:\Windows\System32\windows.storage.dll+8d4b4|C:\Windows\System32\windows.storage.dll+8d17d|C:\Windows\System32\windows.storage.dll+8cee6|C:\Windows\System32\windows.storage.dll+12dadf|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124 10341000x800000000000000077685Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.143{51A89197-EC47-5FB2-0000-001027410000}3961872C:\Windows\system32\csrss.exe{51A89197-7D78-5FB2-0000-0010B3E61000}7772C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077684Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.143{51A89197-EC48-5FB2-0000-001037A10000}8002036C:\Windows\system32\svchost.exe{51A89197-7D73-5FB2-0000-00105F411000}5268C:\Windows\system32\usoclient.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077683Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.143{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7D73-5FB2-0000-00105F411000}5268C:\Windows\system32\usoclient.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077814Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:11.948{51A89197-EC48-5FB2-0000-00100D600000}7123560C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x3000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+597b6|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077813Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:11.208{51A89197-7D78-5FB2-0000-0010B3E61000}77727968C:\Windows\system32\conhost.exe{51A89197-7D73-5FB2-0000-001045411000}2156C:\Windows\system32\sc.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077812Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:11.068{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7D7B-5FB2-0000-0010FB631100}8172C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077811Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:11.067{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7D7B-5FB2-0000-0010FB631100}8172C:\Windows\system32\MusNotifyIcon.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077810Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:11.058{51A89197-EC48-5FB2-0000-001037A10000}800844C:\Windows\system32\svchost.exe{51A89197-7D7B-5FB2-0000-0010FB631100}8172C:\Windows\system32\MusNotifyIcon.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077809Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:11.058{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D7B-5FB2-0000-0010FB631100}8172C:\Windows\system32\MusNotifyIcon.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077808Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:11.045{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7D7B-5FB2-0000-0010FB631100}8172C:\Windows\system32\MusNotifyIcon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077807Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:11.044{51A89197-EC47-5FB2-0000-001027410000}3961872C:\Windows\system32\csrss.exe{51A89197-7D7B-5FB2-0000-0010FB631100}8172C:\Windows\system32\MusNotifyIcon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077806Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:11.043{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077805Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:11.043{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077804Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:11.042{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077803Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:11.042{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077802Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:11.039{51A89197-EC4A-5FB2-0000-0010A4DD0000}11444732C:\Windows\system32\svchost.exe{51A89197-7D7B-5FB2-0000-0010FB631100}8172C:\Windows\system32\MusNotifyIcon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|c:\windows\system32\usocore.dll+33199|c:\windows\system32\usocore.dll+32cdb|c:\windows\system32\usocore.dll+23ccd|c:\windows\system32\usocore.dll+2413f|c:\windows\system32\usocore.dll+19ab0|c:\windows\system32\usocore.dll+17a16|c:\windows\system32\usocore.dll+178fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000077801Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:11.039{51A89197-7D7B-5FB2-0000-0010FB631100}8172C:\Windows\System32\MusNotifyIcon.exe10.0.17134.407 (WinBuild.160101.0800)MusNotifyIcon.exeMicrosoft® Windows® Operating SystemMicrosoft CorporationMusNotifyIcon.exe%%systemroot%%\system32\MusNotifyIcon.exe NotifyTrayIcon 10C:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=39CF6B0E33D0E8C0F977D8BA07E53A5F,SHA256=4F97B6B0E92301A8DB2BADE0FF8EA67FD1BBDD87326D0F7FE0151DAB09227D21,IMPHASH=593BCD26A80BCE12DF533BCE36B2010C{00000000-0000-0000-0000-000000000000}1144?? 10341000x800000000000000077800Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:11.038{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077799Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:11.001{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441536C:\Windows\system32\svchost.exe{51A89197-7D7A-5FB2-0000-0010185A1100}8128C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077798Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.995{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8014|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077797Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.995{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7036|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077796Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.995{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077795Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:10.995{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7253|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 11241100x800000000000000077815Microsoft-Windows-Sysmon/Operationalwin-client-4137150Downloads2020-11-16 13:24:12.531{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads\RyukReadMe.html2020-11-16 13:24:12.531 10341000x800000000000000077818Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:13.697{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077817Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:13.646{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077816Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:13.609{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077825Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:14.877{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077824Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:14.716{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077823Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:14.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077822Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:14.175{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077821Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:14.040{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077820Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:14.016{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077819Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:13.747{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077859Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.917{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077858Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077857Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.880{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077856Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.805{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077855Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.730{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077854Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.730{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077853Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.693{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D7F-5FB2-0000-0010B5F51100}13068C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077852Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.693{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D7F-5FB2-0000-0010B5F51100}13068C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077851Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.693{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D7F-5FB2-0000-0010B5F51100}13068C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077850Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077849Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.595{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077848Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.557{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077847Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.557{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7D7F-5FB2-0000-0010B5F51100}13068C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077846Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.532{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077845Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.446{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077844Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.396{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077843Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.384{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7D7F-5FB2-0000-0010B5F51100}13068C:\Windows\system32\conhost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077842Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.335{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077841Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.323{51A89197-7D7F-5FB2-0000-0010B5F51100}1306813108C:\Windows\system32\conhost.exe{51A89197-7D7E-5FB2-0000-00101DED1100}12956C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077840Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.286{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077839Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.286{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7D7F-5FB2-0000-0010B5F51100}13068C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077838Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.248{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D7F-5FB2-0000-0010B5F51100}13068C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077837Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077836Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.199{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077835Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.138{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7D7E-5FB2-0000-00101DED1100}12956C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077834Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.138{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D7E-5FB2-0000-00101DED1100}12956C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077833Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.138{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077832Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.138{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077831Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.138{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077830Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.138{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077829Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.138{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077828Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:14.977{51A89197-7D66-5FB2-0000-001098CE0F00}353212720C:\users\Public\mTEJH.exe{51A89197-7D7E-5FB2-0000-00101DED1100}12956C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\windows.storage.dll+138f8a|C:\Windows\System32\windows.storage.dll+138c46|C:\Windows\System32\windows.storage.dll+13896c|C:\Windows\System32\windows.storage.dll+139e6f|C:\Windows\System32\windows.storage.dll+13869e|C:\Windows\System32\windows.storage.dll+13b1af|C:\Windows\System32\windows.storage.dll+13b744|C:\Windows\System32\windows.storage.dll+13b3b4|C:\Windows\System32\SHELL32.dll+2d1a6|C:\Windows\System32\SHELL32.dll+2d01e|C:\Windows\System32\SHELL32.dll+98f9e|C:\Windows\System32\shcore.dll+33fb5|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000077827Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:14.983{51A89197-7D7E-5FB2-0000-00101DED1100}12956C:\Windows\System32\net.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet.exe"C:\Windows\System32\net.exe" stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=15534275EDAABC58159DD0F8607A71E5,SHA256=E9739D544EE0D428696036CBD656C41DCC505B67CC43DBA7C6BEC4E3959282AC,IMPHASH=EB2C2924EA23E1A5FB0E3F53F46CB709{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe"C:\users\Public\mTEJH.exe" C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe 10341000x800000000000000077826Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:14.977{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077894Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.708{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077893Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.658{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077892Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077891Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077890Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.609{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077889Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.609{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077888Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.597{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077887Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.585{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077886Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.585{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077885Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.585{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077884Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077883Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.560{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077882Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.560{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077881Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.560{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077880Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.560{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077879Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.560{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077878Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077877Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.487{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077876Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077875Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.376{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077874Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.352{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077873Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.278{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077872Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.217{51A89197-7D7F-5FB2-0000-0010B5F51100}1306813108C:\Windows\system32\conhost.exe{51A89197-7D7F-5FB2-0000-00105B271200}13660C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077871Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.217{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077870Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.217{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077869Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.217{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077868Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.092{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077867Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.092{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077866Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.054{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7D7F-5FB2-0000-00105B271200}13660C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000077865Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.054{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D7F-5FB2-0000-00105B271200}13660C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077864Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.054{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077863Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.054{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077862Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.980{51A89197-7D7E-5FB2-0000-00101DED1100}1295612960C:\Windows\System32\net.exe{51A89197-7D7F-5FB2-0000-00105B271200}13660C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\net.exe+194c|C:\Windows\System32\net.exe+15ff|C:\Windows\System32\net.exe+1362|C:\Windows\System32\net.exe+26c9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000077861Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.982{51A89197-7D7F-5FB2-0000-00105B271200}13660C:\Windows\System32\net1.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet1.exeC:\Windows\system32\net1 stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=AF569DE92AB6C1B9C681AF1E799F9983,SHA256=FFC30745BE3B6C2771FC4B2993CFF50B5226B271C412467E97B1DC1086DEA888,IMPHASH=5322AC1A3CFF9C8A2AE16A789E26231E{51A89197-7D7E-5FB2-0000-00101DED1100}12956C:\Windows\System32\net.exe"C:\Windows\System32\net.exe" stop "samss" /y 10341000x800000000000000077860Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:15.980{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078027Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.584{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078026Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078025Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078024Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078023Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078022Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078021Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078020Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078019Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078018Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078017Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078016Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078015Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078014Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078013Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078012Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078011Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078010Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078009Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078008Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078007Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078006Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078005Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078004Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078003Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078002Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078001Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078000Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077999Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077998Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077997Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077996Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077995Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077994Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077993Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077992Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077991Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077990Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077989Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077988Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077987Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077986Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077985Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077984Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077983Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077982Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077981Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077980Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.558{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077979Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.546{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077978Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077977Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077976Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077975Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077974Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077973Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077972Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077971Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077970Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077969Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077968Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077967Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077966Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077965Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077964Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077963Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077962Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077961Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077960Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077959Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077958Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.522{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077957Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.522{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077956Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.522{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077955Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.522{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077954Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.522{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077953Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.522{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077952Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.522{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077951Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.509{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077950Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.509{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077949Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.509{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077948Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.509{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077947Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.509{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077946Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.509{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077945Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.509{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077944Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.509{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077943Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.509{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077942Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.509{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077941Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.509{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077940Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.509{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077939Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.509{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077938Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.509{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077937Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.509{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077936Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.509{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077935Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.509{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077934Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.509{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077933Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.496{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077932Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.496{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077931Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.496{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077930Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.496{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077929Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.496{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077928Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.496{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077927Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.496{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077926Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.496{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077925Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.496{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077924Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.496{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077923Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.496{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077922Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.496{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077921Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.496{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077920Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.496{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077919Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.496{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077918Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.496{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077917Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.496{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077916Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.496{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077915Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.484{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077914Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.484{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077913Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.484{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077912Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.484{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077911Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.484{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077910Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.484{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077909Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.484{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077908Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.472{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077907Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.472{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+111d|C:\Windows\System32\modernexecserver.dll+4a7d9|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077906Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.472{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077905Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.472{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+11f1|C:\Windows\System32\modernexecserver.dll+24e7c|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077904Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.472{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+11c78|C:\Windows\SYSTEM32\psmserviceexthost.dll+337c5|C:\Windows\SYSTEM32\psmserviceexthost.dll+336bd|C:\Windows\SYSTEM32\ntdll.dll+4a49c|C:\Windows\SYSTEM32\ntdll.dll+4a176|C:\Windows\SYSTEM32\ntdll.dll+4a010|C:\Windows\SYSTEM32\ntdll.dll+2c814|C:\Windows\SYSTEM32\ntdll.dll+265d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077903Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.460{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077902Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.422{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077901Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077900Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.323{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+111d|C:\Windows\System32\modernexecserver.dll+4a7d9|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077899Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.323{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077898Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.174{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+11f1|C:\Windows\System32\modernexecserver.dll+24e7c|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077897Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.174{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+11c78|C:\Windows\SYSTEM32\psmserviceexthost.dll+337c5|C:\Windows\SYSTEM32\psmserviceexthost.dll+336bd|C:\Windows\SYSTEM32\ntdll.dll+4a49c|C:\Windows\SYSTEM32\ntdll.dll+4a176|C:\Windows\SYSTEM32\ntdll.dll+4a010|C:\Windows\SYSTEM32\ntdll.dll+2c814|C:\Windows\SYSTEM32\ntdll.dll+265d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077896Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:17.076{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000077895Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:16.917{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078032Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:20.569{51A89197-7BE4-5FB2-0000-001008F80200}33084700C:\Windows\Explorer.EXE{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078031Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:20.569{51A89197-7BE4-5FB2-0000-001008F80200}33084700C:\Windows\Explorer.EXE{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078030Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:20.569{51A89197-7BE4-5FB2-0000-001008F80200}33084700C:\Windows\Explorer.EXE{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078029Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:20.569{51A89197-7BE4-5FB2-0000-001008F80200}33084700C:\Windows\Explorer.EXE{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078028Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:20.569{51A89197-7BE4-5FB2-0000-001008F80200}33084700C:\Windows\Explorer.EXE{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078034Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:21.902{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078033Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:21.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078050Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:22.898{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078049Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:22.801{51A89197-EC47-5FB2-0000-001027410000}396540C:\Windows\system32\csrss.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000078048Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:22.801{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|c:\windows\system32\rpcss.dll+4054c|c:\windows\system32\rpcss.dll+87f9|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078047Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:22.801{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078046Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:22.707{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078045Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:22.625{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078044Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:22.572{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078043Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:22.489{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078042Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:22.421{51A89197-7BE2-5FB2-0000-0010A9520200}26202444C:\Windows\system32\sihost.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\AppXDeploymentClient.dll+13d5d|C:\Windows\system32\AppXDeploymentClient.dll+13827|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+52783|C:\Windows\System32\combase.dll+52570|C:\Windows\SYSTEM32\twinapi.appcore.dll+1939a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed 10341000x800000000000000078041Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:22.421{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078040Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:22.354{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078039Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:22.286{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078038Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:22.203{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078037Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:22.013{51A89197-7BE2-5FB2-0000-0010A9520200}26202444C:\Windows\system32\sihost.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\AppXDeploymentClient.dll+13d5d|C:\Windows\system32\AppXDeploymentClient.dll+13827|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+52783|C:\Windows\System32\combase.dll+52570|C:\Windows\SYSTEM32\twinapi.appcore.dll+1939a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed 10341000x800000000000000078036Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:21.999{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078035Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:21.944{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078217Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078216Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078215Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078214Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078213Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078212Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078211Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078210Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078209Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078208Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078207Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078206Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078205Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078204Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078203Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078202Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078201Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078200Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078199Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078198Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078197Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078196Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078195Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078194Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078193Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078192Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078191Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078190Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078189Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078188Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078187Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078186Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078185Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078184Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078183Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078182Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078181Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078180Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078179Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078178Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078177Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078176Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078175Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078174Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078173Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078172Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078171Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078170Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078169Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078168Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078167Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078166Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078165Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078164Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078163Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078162Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078161Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078160Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078159Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078158Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078157Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078156Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078155Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078154Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078153Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078152Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078151Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078150Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078149Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078148Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078147Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078146Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078145Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078144Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078143Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078142Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078141Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078140Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078139Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078138Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078137Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078136Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078135Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078134Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078133Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078132Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078131Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078130Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078129Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078128Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078127Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078126Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078125Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078124Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078123Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078122Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078121Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078120Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078119Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078118Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078117Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078116Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078115Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078114Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078113Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078112Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078111Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078110Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078109Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078108Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078107Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078106Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078105Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078104Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078103Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078102Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078101Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078100Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078099Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078098Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078097Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078096Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078095Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078094Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078093Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078092Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078091Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078090Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078089Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078088Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078087Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078086Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078085Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078084Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078083Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078082Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078081Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078080Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078079Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078078Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078077Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078076Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078075Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078074Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078073Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078072Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078071Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078070Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078069Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078068Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078067Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078066Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078065Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078064Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078063Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078062Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078061Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078060Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078059Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078058Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078057Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078056Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.321{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078055Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.267{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078054Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.144{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078053Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.144{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078052Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.090{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078051Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:23.008{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078219Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:24.925{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+11f1|C:\Windows\System32\modernexecserver.dll+24e7c|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078218Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:24.911{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+11c78|C:\Windows\SYSTEM32\psmserviceexthost.dll+337c5|C:\Windows\SYSTEM32\psmserviceexthost.dll+336bd|C:\Windows\SYSTEM32\ntdll.dll+4a49c|C:\Windows\SYSTEM32\ntdll.dll+4a176|C:\Windows\SYSTEM32\ntdll.dll+4a010|C:\Windows\SYSTEM32\ntdll.dll+2c814|C:\Windows\SYSTEM32\ntdll.dll+265d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078220Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:24.966{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+111d|C:\Windows\System32\modernexecserver.dll+4a7d9|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078224Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:26.460{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+f830|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000078223Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:26.363{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+111d|C:\Windows\System32\modernexecserver.dll+4a7d9|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078222Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:26.363{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+11f1|C:\Windows\System32\modernexecserver.dll+24e7c|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078221Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:26.350{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+11c78|C:\Windows\SYSTEM32\psmserviceexthost.dll+337c5|C:\Windows\SYSTEM32\psmserviceexthost.dll+336bd|C:\Windows\SYSTEM32\ntdll.dll+4a49c|C:\Windows\SYSTEM32\ntdll.dll+4a176|C:\Windows\SYSTEM32\ntdll.dll+4a010|C:\Windows\SYSTEM32\ntdll.dll+2c814|C:\Windows\SYSTEM32\ntdll.dll+265d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078229Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:27.963{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078228Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:27.948{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078227Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:27.908{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078226Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:27.785{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078225Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:27.704{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078265Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.991{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078264Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.945{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078263Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.945{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078262Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.945{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078261Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.945{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078260Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.945{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078259Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.945{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078258Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.945{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078257Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.930{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078256Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.930{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078255Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.930{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+111d|C:\Windows\System32\modernexecserver.dll+4a7d9|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078254Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.916{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078253Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.916{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+11f1|C:\Windows\System32\modernexecserver.dll+24e7c|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078252Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.916{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+11c78|C:\Windows\SYSTEM32\psmserviceexthost.dll+337c5|C:\Windows\SYSTEM32\psmserviceexthost.dll+336bd|C:\Windows\SYSTEM32\ntdll.dll+4a49c|C:\Windows\SYSTEM32\ntdll.dll+4a176|C:\Windows\SYSTEM32\ntdll.dll+4a010|C:\Windows\SYSTEM32\ntdll.dll+2c814|C:\Windows\SYSTEM32\ntdll.dll+265d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078251Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.885{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078250Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.824{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078249Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.767{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078248Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.725{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078247Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.725{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078246Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.685{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078245Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078244Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.602{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078243Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.561{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078242Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.439{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078241Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.220{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078240Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.220{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078239Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.220{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+111d|C:\Windows\System32\modernexecserver.dll+4a7d9|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078238Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.153{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078237Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.153{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+11f1|C:\Windows\System32\modernexecserver.dll+24e7c|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078236Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.153{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+11c78|C:\Windows\SYSTEM32\psmserviceexthost.dll+337c5|C:\Windows\SYSTEM32\psmserviceexthost.dll+336bd|C:\Windows\SYSTEM32\ntdll.dll+4a49c|C:\Windows\SYSTEM32\ntdll.dll+4a176|C:\Windows\SYSTEM32\ntdll.dll+4a010|C:\Windows\SYSTEM32\ntdll.dll+2c814|C:\Windows\SYSTEM32\ntdll.dll+265d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078235Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.085{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078234Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.003{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078233Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.003{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078232Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.003{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078231Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.003{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078230Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:27.976{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078272Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:29.503{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078271Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:29.413{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078270Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:29.262{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078269Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:29.171{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078268Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:29.110{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078267Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:29.095{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078266Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:28.991{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078284Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:30.733{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+111d|C:\Windows\System32\modernexecserver.dll+4a7d9|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078283Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:30.733{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078282Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:30.569{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+11f1|C:\Windows\System32\modernexecserver.dll+24e7c|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078281Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:30.569{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+11c78|C:\Windows\SYSTEM32\psmserviceexthost.dll+337c5|C:\Windows\SYSTEM32\psmserviceexthost.dll+336bd|C:\Windows\SYSTEM32\ntdll.dll+4a49c|C:\Windows\SYSTEM32\ntdll.dll+4a176|C:\Windows\SYSTEM32\ntdll.dll+4a010|C:\Windows\SYSTEM32\ntdll.dll+2c814|C:\Windows\SYSTEM32\ntdll.dll+265d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078280Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:30.554{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078279Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:30.448{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078278Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:30.448{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078277Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:30.329{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078276Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:30.239{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078275Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:30.119{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078274Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:30.014{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078273Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:29.683{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078305Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.741{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078304Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.679{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078303Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.560{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078302Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.440{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078301Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.365{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078300Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.365{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+111d|C:\Windows\System32\modernexecserver.dll+4a7d9|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078299Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.365{51A89197-EC48-5FB2-0000-001037A10000}8001300C:\Windows\system32\svchost.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078298Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.365{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078297Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.365{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\psmsrv.dll+3db3|c:\windows\system32\psmsrv.dll+3d26|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078296Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.365{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078295Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.349{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+11f1|C:\Windows\System32\modernexecserver.dll+24e7c|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078294Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.349{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+11c78|C:\Windows\SYSTEM32\psmserviceexthost.dll+337c5|C:\Windows\SYSTEM32\psmserviceexthost.dll+336bd|C:\Windows\SYSTEM32\ntdll.dll+4a49c|C:\Windows\SYSTEM32\ntdll.dll+4a176|C:\Windows\SYSTEM32\ntdll.dll+4a010|C:\Windows\SYSTEM32\ntdll.dll+2c814|C:\Windows\SYSTEM32\ntdll.dll+265d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078293Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.333{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000078292Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.333{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078291Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.274{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078290Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.213{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078289Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.169{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078288Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.124{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078287Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.080{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078286Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.035{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078285Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:30.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078311Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:32.598{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078310Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:32.492{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078309Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:32.251{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078308Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:32.025{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078307Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.905{51A89197-7BE2-5FB2-0000-0010A9520200}26202444C:\Windows\system32\sihost.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\activationmanager.dll+13d06|C:\Windows\system32\activationmanager.dll+23b64|C:\Windows\system32\activationmanager.dll+1307e|C:\Windows\system32\activationmanager.dll+11272|C:\Windows\System32\twinui.appcore.dll+4b71|C:\Windows\SYSTEM32\twinapi.appcore.dll+19a99|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac 10341000x800000000000000078306Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:31.905{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078334Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.832{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078333Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.832{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078332Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.712{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078331Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078330Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.500{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078329Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.440{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078328Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.394{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078327Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.380{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+17783|C:\Windows\SYSTEM32\psmserviceexthost.dll+1a7d9|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078326Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.380{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078325Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.380{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078324Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.380{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+111d|C:\Windows\System32\modernexecserver.dll+4a7d9|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078323Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.380{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078322Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.380{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+11f1|C:\Windows\System32\modernexecserver.dll+24e7c|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078321Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.304{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078320Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.304{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+11c78|C:\Windows\SYSTEM32\psmserviceexthost.dll+337c5|C:\Windows\SYSTEM32\psmserviceexthost.dll+336bd|C:\Windows\SYSTEM32\ntdll.dll+4a49c|C:\Windows\SYSTEM32\ntdll.dll+4a176|C:\Windows\SYSTEM32\ntdll.dll+4a010|C:\Windows\SYSTEM32\ntdll.dll+2c814|C:\Windows\SYSTEM32\ntdll.dll+265d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078319Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.212{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+17783|C:\Windows\SYSTEM32\psmserviceexthost.dll+1a7d9|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078318Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.212{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078317Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.212{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078316Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.121{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078315Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.108{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078314Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.017{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\bisrv.dll+14faa|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000078313Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.017{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078312Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:32.612{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 11241100x800000000000000078341Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:34.871{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Local\RyukReadMe.html2020-11-16 13:24:34.871 11241100x800000000000000078340Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:34.871{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\RyukReadMe.html2020-11-16 13:24:34.871 11241100x800000000000000078339Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:34.871{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\RyukReadMe.html2020-11-16 13:24:34.871 10341000x800000000000000078338Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:34.735{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078337Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:34.210{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078336Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:34.059{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078335Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:33.968{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078367Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:35.667{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078366Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:35.575{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078365Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:35.485{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078364Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:35.393{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 11241100x800000000000000078363Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:35.333{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Local\Microsoft\InputPersonalization\TrainedDataStore\RyukReadMe.html2020-11-16 13:24:35.333 11241100x800000000000000078362Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:35.318{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Local\Microsoft\Windows Sidebar\Gadgets\RyukReadMe.html2020-11-16 13:24:35.318 11241100x800000000000000078361Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:35.303{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\RyukReadMe.html2020-11-16 13:24:35.303 11241100x800000000000000078360Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:35.303{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\RyukReadMe.html2020-11-16 13:24:35.303 10341000x800000000000000078359Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:35.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 11241100x800000000000000078358Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:35.258{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\RyukReadMe.html2020-11-16 13:24:35.258 11241100x800000000000000078357Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:35.243{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Local\Microsoft\Windows\INetCookies\RyukReadMe.html2020-11-16 13:24:35.243 11241100x800000000000000078356Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:35.243{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Local\Microsoft\Windows\GameExplorer\RyukReadMe.html2020-11-16 13:24:35.243 11241100x800000000000000078355Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:35.243{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Local\Microsoft\Windows\CloudStore\RyukReadMe.html2020-11-16 13:24:35.243 11241100x800000000000000078354Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:35.230{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Local\Microsoft\InputPersonalization\RyukReadMe.html2020-11-16 13:24:35.230 10341000x800000000000000078353Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:35.230{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 11241100x800000000000000078352Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:35.184{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Local\Microsoft\Windows\INetCache\RyukReadMe.html2020-11-16 13:24:35.184 11241100x800000000000000078351Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:35.168{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Local\Microsoft\Windows Sidebar\RyukReadMe.html2020-11-16 13:24:35.168 11241100x800000000000000078350Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:35.168{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Local\Microsoft\Windows\WinX\RyukReadMe.html2020-11-16 13:24:35.168 11241100x800000000000000078349Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:35.153{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Local\Microsoft\Windows\Shell\RyukReadMe.html2020-11-16 13:24:35.153 10341000x800000000000000078348Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:35.153{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 11241100x800000000000000078347Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:35.093{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Local\Microsoft\Windows\RyukReadMe.html2020-11-16 13:24:35.093 11241100x800000000000000078346Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:35.093{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Local\Microsoft\RyukReadMe.html2020-11-16 13:24:35.093 11241100x800000000000000078345Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:35.078{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Local\Temp\RyukReadMe.html2020-11-16 13:24:35.078 11241100x800000000000000078344Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:35.078{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Local\Microsoft\Windows\History\RyukReadMe.html2020-11-16 13:24:35.078 10341000x800000000000000078343Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:35.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078342Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:34.885{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078399Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:36.297{51A89197-EC48-5FB2-0000-0010BE4C0000}59251804C:\Windows\system32\services.exe{51A89197-7D7A-5FB2-0000-00104C311100}8012C:\Windows\system32\svchost.exe0x18C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\services.exe+13375|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078398Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:36.251{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 11241100x800000000000000078397Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:36.178{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\Links\RyukReadMe.html2020-11-16 13:24:36.178 11241100x800000000000000078396Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:36.178{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\Favorites\RyukReadMe.html2020-11-16 13:24:36.178 11241100x800000000000000078395Microsoft-Windows-Sysmon/Operationalwin-client-4137150Downloads2020-11-16 13:24:36.178{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\Downloads\RyukReadMe.html2020-11-16 13:24:36.178 11241100x800000000000000078394Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:36.178{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\Videos\RyukReadMe.html2020-11-16 13:24:36.178 11241100x800000000000000078393Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:36.178{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\Pictures\RyukReadMe.html2020-11-16 13:24:36.178 11241100x800000000000000078392Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:36.178{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\Music\RyukReadMe.html2020-11-16 13:24:36.178 11241100x800000000000000078391Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:36.178{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\Documents\RyukReadMe.html2020-11-16 13:24:36.178 11241100x800000000000000078390Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:36.178{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\Desktop\RyukReadMe.html2020-11-16 13:24:36.178 10341000x800000000000000078389Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:36.163{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 11241100x800000000000000078388Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:36.102{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Roaming\Microsoft\Windows\Templates\RyukReadMe.html2020-11-16 13:24:36.102 11241100x800000000000000078387Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:36.102{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\RyukReadMe.html2020-11-16 13:24:36.102 11241100x800000000000000078386Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:36.102{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\RyukReadMe.html2020-11-16 13:24:36.102 11241100x800000000000000078385Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:36.102{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\RyukReadMe.html2020-11-16 13:24:36.102 11241100x800000000000000078384Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:36.102{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\RyukReadMe.html2020-11-16 13:24:36.102 11241100x800000000000000078383Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:36.102{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\RyukReadMe.html2020-11-16 13:24:36.102 11241100x800000000000000078382Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:36.102{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RyukReadMe.html2020-11-16 13:24:36.102 11241100x800000000000000078381Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:24:36.102{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\RyukReadMe.html2020-11-16 13:24:36.102 11241100x800000000000000078380Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:36.102{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\RyukReadMe.html2020-11-16 13:24:36.089 11241100x800000000000000078379Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:36.089{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Roaming\Microsoft\Windows\Recent\RyukReadMe.html2020-11-16 13:24:36.089 11241100x800000000000000078378Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:36.089{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Roaming\Microsoft\Windows\Printer Shortcuts\RyukReadMe.html2020-11-16 13:24:36.089 11241100x800000000000000078377Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:36.089{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Roaming\Microsoft\Windows\Network Shortcuts\RyukReadMe.html2020-11-16 13:24:36.089 11241100x800000000000000078376Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:36.089{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Roaming\Microsoft\Windows\CloudStore\RyukReadMe.html2020-11-16 13:24:36.089 11241100x800000000000000078375Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:36.089{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Roaming\Microsoft\Windows\RyukReadMe.html2020-11-16 13:24:36.089 11241100x800000000000000078374Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:36.089{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\RyukReadMe.html2020-11-16 13:24:36.089 11241100x800000000000000078373Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:36.089{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\RyukReadMe.html2020-11-16 13:24:36.089 11241100x800000000000000078372Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:36.089{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Roaming\Microsoft\RyukReadMe.html2020-11-16 13:24:36.089 11241100x800000000000000078371Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:36.089{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\AppData\Roaming\RyukReadMe.html2020-11-16 13:24:36.089 10341000x800000000000000078370Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:36.074{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078369Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:35.939{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078368Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:35.772{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078407Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:37.928{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078406Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:37.866{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078405Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:37.759{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078404Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:37.683{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078403Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:37.565{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 11241100x800000000000000078402Microsoft-Windows-Sysmon/Operationalwin-client-4137150DefaultUserModified2020-11-16 13:24:37.536{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Default\Saved Games\RyukReadMe.html2020-11-16 13:24:37.536 10341000x800000000000000078401Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:37.506{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078400Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:37.401{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078415Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:38.868{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078414Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:38.769{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078413Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:38.669{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078412Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:38.571{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078411Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:38.472{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078410Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:38.377{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078409Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:38.124{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078408Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:38.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078421Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:39.739{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078420Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:39.739{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078419Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:39.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078418Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:39.377{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078417Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:39.261{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078416Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:39.146{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078435Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:40.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078434Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:40.888{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078433Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:40.790{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078432Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:40.693{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078431Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:40.609{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078430Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:40.479{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078429Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:40.381{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 11241100x800000000000000078428Microsoft-Windows-Sysmon/Operationalwin-client-4137150Downloads2020-11-16 13:24:40.298{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\Public\Downloads\RyukReadMe.html2020-11-16 13:24:40.298 10341000x800000000000000078427Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:40.298{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078426Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:40.201{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078425Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:40.118{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078424Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:40.020{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078423Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:40.020{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078422Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:39.938{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078474Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.890{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078473Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.725{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078472Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.676{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D99-5FB2-0000-0010EE231700}58584C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078471Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.676{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D99-5FB2-0000-0010EE231700}58584C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078470Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.676{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7D99-5FB2-0000-0010EE231700}58584C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078469Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.676{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078468Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.527{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078467Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.479{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078466Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.411{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7D99-5FB2-0000-0010EE231700}58584C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078465Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078464Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.395{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078463Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.345{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7D99-5FB2-0000-0010EE231700}58584C:\Windows\system32\conhost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078462Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.330{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078461Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078460Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.297{51A89197-7D99-5FB2-0000-0010EE231700}5858458616C:\Windows\system32\conhost.exe{51A89197-7D99-5FB2-0000-0010C0211700}58516C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078459Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078458Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.280{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7D99-5FB2-0000-0010EE231700}58584C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000078457Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.280{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D99-5FB2-0000-0010EE231700}58584C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078456Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.280{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078455Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.280{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078454Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.264{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078453Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.232{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078452Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.232{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7D99-5FB2-0000-0010C0211700}58516C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000078451Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.232{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D99-5FB2-0000-0010C0211700}58516C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078450Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.215{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078449Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.215{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078448Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.215{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078447Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.215{51A89197-7D66-5FB2-0000-001098CE0F00}353258436C:\users\Public\mTEJH.exe{51A89197-7D99-5FB2-0000-0010C0211700}58516C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\windows.storage.dll+138f8a|C:\Windows\System32\windows.storage.dll+138c46|C:\Windows\System32\windows.storage.dll+13896c|C:\Windows\System32\windows.storage.dll+139e6f|C:\Windows\System32\windows.storage.dll+13869e|C:\Windows\System32\windows.storage.dll+13b1af|C:\Windows\System32\windows.storage.dll+13b744|C:\Windows\System32\windows.storage.dll+13b3b4|C:\Windows\System32\SHELL32.dll+2d1a6|C:\Windows\System32\SHELL32.dll+2d01e|C:\Windows\System32\SHELL32.dll+98f9e|C:\Windows\System32\shcore.dll+33fb5|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000078446Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.215{51A89197-7D99-5FB2-0000-0010C0211700}58516C:\Windows\System32\net.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet.exe"C:\Windows\System32\net.exe" stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=15534275EDAABC58159DD0F8607A71E5,SHA256=E9739D544EE0D428696036CBD656C41DCC505B67CC43DBA7C6BEC4E3959282AC,IMPHASH=EB2C2924EA23E1A5FB0E3F53F46CB709{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe"C:\users\Public\mTEJH.exe" C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe 10341000x800000000000000078445Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.182{51A89197-EC48-5FB2-0000-001037A10000}800844C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078444Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.167{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078443Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.167{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078442Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.167{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078441Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.167{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+111d|C:\Windows\System32\modernexecserver.dll+4a7d9|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078440Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.150{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078439Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.150{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+11f1|C:\Windows\System32\modernexecserver.dll+24e7c|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078438Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.150{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+11c78|C:\Windows\SYSTEM32\psmserviceexthost.dll+337c5|C:\Windows\SYSTEM32\psmserviceexthost.dll+336bd|C:\Windows\SYSTEM32\ntdll.dll+4a49c|C:\Windows\SYSTEM32\ntdll.dll+4a176|C:\Windows\SYSTEM32\ntdll.dll+4a010|C:\Windows\SYSTEM32\ntdll.dll+2c814|C:\Windows\SYSTEM32\ntdll.dll+265d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078437Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.085{51A89197-7BCD-5FB2-0000-00103F080100}15923136C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+f830|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000078436Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.052{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078509Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.969{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078508Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.936{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078507Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.936{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078506Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.919{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078505Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.887{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078504Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.887{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078503Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.854{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078502Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.837{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078501Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.805{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078500Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.790{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078499Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.757{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078498Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.707{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078497Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.673{51A89197-7D99-5FB2-0000-0010EE231700}5858458616C:\Windows\system32\conhost.exe{51A89197-7D9A-5FB2-0000-0010344F1700}58916C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078496Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.673{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078495Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.624{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+111d|C:\Windows\System32\modernexecserver.dll+4a7d9|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078494Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078493Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.593{51A89197-7BE2-5FB2-0000-0010A9520200}26207876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+11f1|C:\Windows\System32\modernexecserver.dll+24e7c|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078492Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.593{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+11c78|C:\Windows\SYSTEM32\psmserviceexthost.dll+337c5|C:\Windows\SYSTEM32\psmserviceexthost.dll+336bd|C:\Windows\SYSTEM32\ntdll.dll+4a49c|C:\Windows\SYSTEM32\ntdll.dll+4a176|C:\Windows\SYSTEM32\ntdll.dll+4a010|C:\Windows\SYSTEM32\ntdll.dll+2c814|C:\Windows\SYSTEM32\ntdll.dll+265d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078491Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078490Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.545{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078489Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.463{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078488Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.381{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7D9A-5FB2-0000-0010344F1700}58916C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000078487Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.381{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7D9A-5FB2-0000-0010344F1700}58916C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078486Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.381{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078485Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.381{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078484Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.381{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078483Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.365{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078482Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.349{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078481Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.282{51A89197-7D99-5FB2-0000-0010C0211700}5851658520C:\Windows\System32\net.exe{51A89197-7D9A-5FB2-0000-0010344F1700}58916C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\net.exe+194c|C:\Windows\System32\net.exe+15ff|C:\Windows\System32\net.exe+1362|C:\Windows\System32\net.exe+26c9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000078480Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.284{51A89197-7D9A-5FB2-0000-0010344F1700}58916C:\Windows\System32\net1.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet1.exeC:\Windows\system32\net1 stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=AF569DE92AB6C1B9C681AF1E799F9983,SHA256=FFC30745BE3B6C2771FC4B2993CFF50B5226B271C412467E97B1DC1086DEA888,IMPHASH=5322AC1A3CFF9C8A2AE16A789E26231E{51A89197-7D99-5FB2-0000-0010C0211700}58516C:\Windows\System32\net.exe"C:\Windows\System32\net.exe" stop "samss" /y 10341000x800000000000000078479Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.282{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078478Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.167{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078477Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.084{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078476Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.037{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078475Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:41.956{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078514Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:43.067{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078513Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:43.017{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078512Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:43.017{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078511Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:43.002{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078510Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:42.985{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078522Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:46.310{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7D9E-5FB2-0000-00103B0F1800}60176C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078521Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:46.180{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078520Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:46.180{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078519Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:46.180{51A89197-EC47-5FB2-0000-001027410000}396408C:\Windows\system32\csrss.exe{51A89197-7D9E-5FB2-0000-00103B0F1800}60176C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000078518Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:46.180{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078517Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:46.180{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078516Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:46.129{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7D9E-5FB2-0000-00103B0F1800}60176C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000078515Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:46.107{51A89197-7D9E-5FB2-0000-00103B0F1800}60176C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe10.0.10011.16384SplunkMonNoHandle Control ProgramWindows (R) Win 7 DDK driverWindows (R) Win 7 DDK providerSplunkMonNoHandle.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=BF28C74E12839E40CD89696C7CB01573,SHA256=6187325F302F232DE582FE28E0E0D2B292AB8122C3356C9CE295A482D7B93EA3,IMPHASH=27776F2813155A6CF34F6A075A0C2EC8{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000078547Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:48.818{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7DA0-5FB2-0000-001094861800}60340C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000078546Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:48.818{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078545Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:48.705{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078544Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:48.705{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078543Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:48.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078542Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:48.624{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7DA0-5FB2-0000-0010917B1800}61296C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000078541Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:48.575{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078540Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:48.575{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078539Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:48.575{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078538Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:48.575{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078537Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:48.491{51A89197-7BE2-5FB2-0000-001005510200}83261148C:\Windows\system32\svchost.exe{51A89197-7DA0-5FB2-0000-0010917B1800}61296C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\windows.storage.dll+138f8a|C:\Windows\System32\windows.storage.dll+138c46|C:\Windows\System32\windows.storage.dll+13896c|C:\Windows\System32\windows.storage.dll+139e6f|C:\Windows\System32\windows.storage.dll+13869e|C:\Windows\System32\windows.storage.dll+13b1af|C:\Windows\System32\windows.storage.dll+13b744|C:\Windows\System32\windows.storage.dll+13b3b4|C:\Windows\System32\Shell32.dll+2d1a6|C:\Windows\System32\Shell32.dll+2d01e|C:\Windows\System32\Shell32.dll+98f9e|C:\Windows\System32\shcore.dll+33fb5|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000078536Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:48.497{51A89197-7DA0-5FB2-0000-0010917B1800}61296C:\Windows\System32\net.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet.exe"C:\Windows\System32\net.exe" stop "samss" /yC:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=15534275EDAABC58159DD0F8607A71E5,SHA256=E9739D544EE0D428696036CBD656C41DCC505B67CC43DBA7C6BEC4E3959282AC,IMPHASH=EB2C2924EA23E1A5FB0E3F53F46CB709{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\System32\svchost.exeC:\Windows\system32\svchost.exe -k UnistackSvcGroup 10341000x800000000000000078535Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:48.278{51A89197-7BE4-5FB2-0000-001008F80200}33084744C:\Windows\Explorer.EXE{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078534Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:48.278{51A89197-7BE4-5FB2-0000-001008F80200}33084744C:\Windows\Explorer.EXE{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078533Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:48.278{51A89197-7BE4-5FB2-0000-001008F80200}33084744C:\Windows\Explorer.EXE{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078532Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:48.278{51A89197-7BE4-5FB2-0000-001008F80200}33084744C:\Windows\Explorer.EXE{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078531Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:48.278{51A89197-7BE4-5FB2-0000-001008F80200}33084744C:\Windows\Explorer.EXE{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078530Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:48.130{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7D9F-5FB2-0000-00109B5E1800}60884C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078529Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:47.981{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078528Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:47.981{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078527Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:47.914{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078526Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:47.914{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078525Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:47.914{51A89197-EC47-5FB2-0000-001027410000}3961920C:\Windows\system32\csrss.exe{51A89197-7D9F-5FB2-0000-00109B5E1800}60884C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000078524Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:47.900{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7D9F-5FB2-0000-00109B5E1800}60884C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000078523Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:47.904{51A89197-7D9F-5FB2-0000-00109B5E1800}60884C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe8.0.2Active Directory monitorsplunk ApplicationSplunk Inc.splunk-admon.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=947139F3BB2AB70CAF692A60C7A3A735,SHA256=940554A0170A70F634689CC84B00C51AC0BCF773C9639E1305E3672441FC85C8,IMPHASH=357CEC18833E7FF2ABFB722902B13165{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000078579Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.896{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078578Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.788{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078577Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.679{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078576Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.679{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DA0-5FB2-0000-001094861800}60340C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078575Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.679{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DA0-5FB2-0000-001094861800}60340C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078574Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.679{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DA0-5FB2-0000-001094861800}60340C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078573Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.679{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441296C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+267da|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1cb5c|c:\windows\system32\tokenbroker.dll+1d54a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+2467e|C:\Windows\System32\combase.dll+1fc60|C:\Windows\System32\combase.dll+755fb|C:\Windows\System32\combase.dll+1fe73|C:\Windows\System32\combase.dll+7459e|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124 10341000x800000000000000078572Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.567{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078571Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.567{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441296C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+26400|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1cb5c|c:\windows\system32\tokenbroker.dll+1d54a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+2467e|C:\Windows\System32\combase.dll+1fc60|C:\Windows\System32\combase.dll+755fb|C:\Windows\System32\combase.dll+1fe73|C:\Windows\System32\combase.dll+7459e|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124 10341000x800000000000000078570Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.567{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078569Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.567{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441296C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+2624b|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1cb5c|c:\windows\system32\tokenbroker.dll+1d54a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+2467e|C:\Windows\System32\combase.dll+1fc60|C:\Windows\System32\combase.dll+755fb|C:\Windows\System32\combase.dll+1fe73|C:\Windows\System32\combase.dll+7459e|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124 10341000x800000000000000078568Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.512{51A89197-7D9F-5FB2-0000-00109B5E1800}6088460888C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x101400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+6025c5|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+6020f6|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+59e67|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+5b88c|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+8e7d70|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078567Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.476{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078566Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.476{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7DA0-5FB2-0000-001094861800}60340C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078565Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.458{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078564Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.425{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441296C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+267da|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1fd15|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d 10341000x800000000000000078563Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.425{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441296C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+26400|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1fd15|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d 10341000x800000000000000078562Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.425{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441296C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+2624b|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1fd15|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d 10341000x800000000000000078561Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.351{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078560Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.296{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7DA1-5FB2-0000-001020961800}61648C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078559Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.279{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078558Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.279{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078557Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.279{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078556Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.279{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078555Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.279{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078554Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.279{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7DA0-5FB2-0000-001094861800}60340C:\Windows\system32\conhost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078553Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.207{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078552Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.151{51A89197-EC47-5FB2-0000-001027410000}3962324C:\Windows\system32\csrss.exe{51A89197-7DA1-5FB2-0000-001020961800}61648C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000078551Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.151{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7DA1-5FB2-0000-001020961800}61648C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000078550Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.152{51A89197-7DA1-5FB2-0000-001020961800}61648C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe8.0.2Network monitorSplunk ApplicationSplunk Inc.splunk-netmon.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=8746B8C1724B67C2B1261446C0CFAA57,SHA256=7EFD09FD383FAA75C5D2990E6DBBFD846AEAA08B7037C7D66B4A0EF2AE0866B3,IMPHASH=7B985F47B35272AD7B5218255ACE7AEC{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000078549Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.017{51A89197-7DA0-5FB2-0000-001094861800}6034061628C:\Windows\system32\conhost.exe{51A89197-7DA0-5FB2-0000-0010917B1800}61296C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078548Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.017{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078590Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.419{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078589Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.202{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078588Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.093{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442940C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+267da|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1cb5c|c:\windows\system32\tokenbroker.dll+1d54a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+2467e|C:\Windows\System32\combase.dll+1fc60|C:\Windows\System32\combase.dll+755fb|C:\Windows\System32\combase.dll+1fe73|C:\Windows\System32\combase.dll+7459e|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124 10341000x800000000000000078587Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.093{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442940C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+26400|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1cb5c|c:\windows\system32\tokenbroker.dll+1d54a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+2467e|C:\Windows\System32\combase.dll+1fc60|C:\Windows\System32\combase.dll+755fb|C:\Windows\System32\combase.dll+1fe73|C:\Windows\System32\combase.dll+7459e|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124 10341000x800000000000000078586Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.093{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442940C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+2624b|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1cb5c|c:\windows\system32\tokenbroker.dll+1d54a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+2467e|C:\Windows\System32\combase.dll+1fc60|C:\Windows\System32\combase.dll+755fb|C:\Windows\System32\combase.dll+1fe73|C:\Windows\System32\combase.dll+7459e|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124 10341000x800000000000000078585Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.093{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078584Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.093{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442940C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+267da|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1fd15|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d 10341000x800000000000000078583Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.093{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442940C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+26400|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1fd15|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d 10341000x800000000000000078582Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.093{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442940C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+2624b|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1fd15|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d 10341000x800000000000000078581Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.002{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078580Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:49.896{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078630Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:51.842{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078629Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:51.790{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078628Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:51.790{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078627Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:51.773{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078626Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:51.664{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078625Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:51.610{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078624Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:51.610{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078623Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:51.610{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078622Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:51.501{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078621Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:51.501{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078620Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:51.393{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078619Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:51.393{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078618Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:51.211{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078617Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:51.139{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078616Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:51.085{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078615Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.976{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7DA2-5FB2-0000-001018CE1800}62068C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078614Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.976{51A89197-7DA0-5FB2-0000-001094861800}6034061628C:\Windows\system32\conhost.exe{51A89197-7DA2-5FB2-0000-00104BC41800}62000C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078613Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.976{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078612Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.976{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442940C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+267da|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1cb5c|c:\windows\system32\tokenbroker.dll+1d54a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+2467e|C:\Windows\System32\combase.dll+1fc60|C:\Windows\System32\combase.dll+755fb|C:\Windows\System32\combase.dll+1fe73|C:\Windows\System32\combase.dll+7459e|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124 10341000x800000000000000078611Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.976{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078610Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.976{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442940C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+26400|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1cb5c|c:\windows\system32\tokenbroker.dll+1d54a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+2467e|C:\Windows\System32\combase.dll+1fc60|C:\Windows\System32\combase.dll+755fb|C:\Windows\System32\combase.dll+1fe73|C:\Windows\System32\combase.dll+7459e|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124 10341000x800000000000000078609Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.886{51A89197-EC47-5FB2-0000-001027410000}3961872C:\Windows\system32\csrss.exe{51A89197-7DA2-5FB2-0000-001018CE1800}62068C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000078608Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.869{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078607Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.869{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078606Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.869{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442940C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+2624b|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1cb5c|c:\windows\system32\tokenbroker.dll+1d54a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+2467e|C:\Windows\System32\combase.dll+1fc60|C:\Windows\System32\combase.dll+755fb|C:\Windows\System32\combase.dll+1fe73|C:\Windows\System32\combase.dll+7459e|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124 10341000x800000000000000078605Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.815{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7DA2-5FB2-0000-001018CE1800}62068C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000078604Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.765{51A89197-7DA2-5FB2-0000-001018CE1800}62068C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe?????"C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=030CC9FD3784684043D9236FF16904DE,SHA256=6C84A212BD1EA1FCC493E9F8ED1C1507E2773F6FE71ACDE265067F3153BE6241,IMPHASH=45491F0E80AC016364EB8FB78BD23A1C{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000078603Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.707{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078602Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.707{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078601Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.707{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078600Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.634{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078599Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.634{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078598Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.634{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7DA2-5FB2-0000-00104BC41800}62000C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000078597Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.527{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442940C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+267da|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1fd15|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d 10341000x800000000000000078596Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.527{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442940C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+26400|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1fd15|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d 10341000x800000000000000078595Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.527{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442940C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+2624b|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1fd15|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d 10341000x800000000000000078594Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.527{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078593Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.527{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078592Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.527{51A89197-7DA0-5FB2-0000-0010917B1800}6129661300C:\Windows\System32\net.exe{51A89197-7DA2-5FB2-0000-00104BC41800}62000C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\net.exe+194c|C:\Windows\System32\net.exe+15ff|C:\Windows\System32\net.exe+1362|C:\Windows\System32\net.exe+26c9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000078591Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:50.528{51A89197-7DA2-5FB2-0000-00104BC41800}62000C:\Windows\System32\net1.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet1.exeC:\Windows\system32\net1 stop "samss" /yC:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=AF569DE92AB6C1B9C681AF1E799F9983,SHA256=FFC30745BE3B6C2771FC4B2993CFF50B5226B271C412467E97B1DC1086DEA888,IMPHASH=5322AC1A3CFF9C8A2AE16A789E26231E{51A89197-7DA0-5FB2-0000-0010917B1800}61296C:\Windows\System32\net.exe"C:\Windows\System32\net.exe" stop "samss" /y 10341000x800000000000000078654Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.852{51A89197-7DA4-5FB2-0000-00100E041900}218861652C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x101400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+55e675|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+55e1a6|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+6b453|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+8e8530|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078653Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.780{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078652Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.600{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078651Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.510{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078650Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.438{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078649Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.311{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078648Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.239{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078647Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.222{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078646Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.203{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078645Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.187{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078644Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.187{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7DA4-5FB2-0000-00100E041900}2188C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078643Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.187{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078642Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.187{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078641Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.187{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078640Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.187{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078639Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.187{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078638Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.187{51A89197-EC47-5FB2-0000-001027410000}3962324C:\Windows\system32\csrss.exe{51A89197-7DA4-5FB2-0000-00100E041900}2188C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000078637Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.187{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078636Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.187{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078635Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.168{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7DA4-5FB2-0000-00100E041900}2188C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000078634Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.182{51A89197-7DA4-5FB2-0000-00100E041900}2188C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe?????"C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe" --ps2C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=030CC9FD3784684043D9236FF16904DE,SHA256=6C84A212BD1EA1FCC493E9F8ED1C1507E2773F6FE71ACDE265067F3153BE6241,IMPHASH=45491F0E80AC016364EB8FB78BD23A1C{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000078633Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.168{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078632Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.114{51A89197-7DA2-5FB2-0000-001018CE1800}6206862072C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x101400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+55e675|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+55e1a6|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+6b453|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+8e8530|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078631Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:51.987{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078675Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:53.826{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078674Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:53.717{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078673Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:53.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078672Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:53.644{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078671Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:53.591{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078670Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:53.483{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078669Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:53.393{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078668Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:53.338{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078667Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:53.282{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7DA5-5FB2-0000-001003221900}62604C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078666Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:53.229{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078665Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:53.229{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078664Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:53.229{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078663Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:53.122{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078662Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:53.122{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078661Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:53.065{51A89197-EC47-5FB2-0000-001027410000}3962324C:\Windows\system32\csrss.exe{51A89197-7DA5-5FB2-0000-001003221900}62604C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000078660Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:53.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078659Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:53.047{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078658Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:53.030{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7DA5-5FB2-0000-001003221900}62604C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000078657Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:53.044{51A89197-7DA5-5FB2-0000-001003221900}62604C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe8.0.2Registry monitorsplunk ApplicationSplunk Inc.splunk-regmon.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=91F33F605825B72EE2270559C7AB28F3,SHA256=3DF1CB71BB48B8669BD01179FD94DD8CC82F8103B08A0FACFD366E43E0C5FA42,IMPHASH=23D7D4307FBE7FA4F42B1902826D7C25{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000078656Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:53.030{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078655Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:52.906{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078689Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:54.890{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078688Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:54.890{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078687Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:54.837{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078686Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:54.728{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078685Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:54.728{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078684Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:54.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078683Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:54.565{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078682Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:54.513{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078681Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:54.439{51A89197-7DA5-5FB2-0000-001003221900}6260462608C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x101400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+5691a5|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+568cd6|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+56657|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+56ca7|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+8f3800|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078680Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:54.421{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078679Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:54.223{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078678Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:54.042{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078677Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:54.042{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078676Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:53.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078715Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078714Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078713Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.941{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078712Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.832{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078711Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.795{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078710Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.706{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078709Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.686{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078708Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.650{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078707Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.634{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078706Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.524{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078705Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.524{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078704Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.524{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078703Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.450{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7DA7-5FB2-0000-0010417A1900}63236C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078702Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.450{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078701Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.450{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078700Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.414{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078699Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.414{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078698Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.323{51A89197-EC47-5FB2-0000-001027410000}3961872C:\Windows\system32\csrss.exe{51A89197-7DA7-5FB2-0000-0010417A1900}63236C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000078697Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.323{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078696Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.250{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7DA7-5FB2-0000-0010417A1900}63236C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000078695Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.258{51A89197-7DA7-5FB2-0000-0010417A1900}63236C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe8.0.2Windows Print Monitor splunk ApplicationSplunk Inc.splunk-winprintmon.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=36D3753920C5BBCA16D12DEAD7A3A904,SHA256=EA17F69FB116CFA6ADC3CE07EBBAE3FD2CB221F25E3F7A9ADF3F15DA051831E2,IMPHASH=264D4B9546D98D77D97F569F55A0B748{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000078694Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.250{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078693Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.178{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078692Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.109{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078691Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.000{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078690Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:54.927{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078763Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:56.829{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078762Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:56.739{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078761Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:56.629{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078760Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:56.501{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078759Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:56.465{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078758Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:56.302{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078757Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:56.249{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078756Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:56.249{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8014|c:\windows\system32\lsm.dll+8d59|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078755Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:56.249{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8d18|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078754Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:56.249{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8014|c:\windows\system32\lsm.dll+8d59|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078753Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:56.249{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8d18|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078752Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:56.249{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078751Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:56.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078750Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:56.249{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078749Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:56.194{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078748Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078747Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078746Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078745Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078744Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078743Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078742Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078741Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078740Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078739Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078738Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078737Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078736Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078735Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078734Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078733Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078732Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078731Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078730Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078729Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078728Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078727Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078726Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078725Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078724Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078723Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078722Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078721Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078720Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078719Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078718Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078717Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078716Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:55.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078784Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.947{51A89197-7BE4-5FB2-0000-001008F80200}33084744C:\Windows\Explorer.EXE{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078783Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.875{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078782Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.875{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\lsm.dll+5639|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034 10341000x800000000000000078781Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.875{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078780Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.785{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078779Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.785{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078778Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.657{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\lsm.dll+5639|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034 10341000x800000000000000078777Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078776Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.567{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078775Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.460{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078774Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.460{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078773Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.388{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078772Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.388{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078771Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.388{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078770Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.370{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078769Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.263{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078768Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.263{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078767Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.135{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078766Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.028{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078765Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078764Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:56.937{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078815Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.944{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078814Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.816{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078813Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.633{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078812Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.633{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078811Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.541{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078810Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.451{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078809Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.397{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D60-5FB2-0000-0010B9AD0F00}6020C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078808Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.308{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078807Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.308{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078806Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.308{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078805Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.308{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078804Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.308{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078803Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.308{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078802Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.308{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078801Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.289{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078800Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.289{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078799Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.289{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078798Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.289{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078797Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.289{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078796Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.289{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078795Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.289{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078794Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.289{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078793Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.200{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078792Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.127{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078791Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.072{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078790Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.072{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078789Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.965{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078788Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.947{51A89197-7BE4-5FB2-0000-001008F80200}33084744C:\Windows\Explorer.EXE{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078787Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.947{51A89197-7BE4-5FB2-0000-001008F80200}33084744C:\Windows\Explorer.EXE{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078786Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.947{51A89197-7BE4-5FB2-0000-001008F80200}33084744C:\Windows\Explorer.EXE{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078785Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:57.947{51A89197-7BE4-5FB2-0000-001008F80200}33084744C:\Windows\Explorer.EXE{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078830Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:59.760{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078829Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:59.652{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078828Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:59.541{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078827Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:59.433{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078826Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:59.340{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078825Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:59.340{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078824Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:59.250{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078823Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:59.233{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078822Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:59.233{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078821Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:59.233{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078820Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:59.233{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078819Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:59.233{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078818Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:59.180{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078817Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:59.070{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078816Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:58.944{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078836Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:00.837{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078835Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:00.837{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078834Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:00.771{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078833Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:00.068{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078832Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:00.068{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078831Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:24:59.957{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078844Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:01.152{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7036|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078843Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:01.152{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078842Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:00.890{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078841Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:00.890{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8014|c:\windows\system32\lsm.dll+8d59|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078840Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:00.890{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8d18|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078839Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:00.890{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8014|c:\windows\system32\lsm.dll+8d59|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078838Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:00.890{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8d18|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078837Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:00.890{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078852Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:02.951{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\lsm.dll+5639|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034 10341000x800000000000000078851Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:02.487{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078850Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:01.532{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078849Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:01.409{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078848Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:01.409{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078847Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:01.409{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078846Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:01.281{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000078845Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:01.282{51A89197-7DAD-5FB2-0000-0010D64F1A00}65560C:\Windows\System32\taskhostw.exe10.0.17134.619 (WinBuild.160101.0800)Host Process for Windows TasksMicrosoft® Windows® Operating SystemMicrosoft Corporationtaskhostw.exetaskhostw.exeC:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=88E39572A5A780CACF34F3C5B1F70906,SHA256=AE95807E817CEC8BBAA328B8576AAF68D8FE082FA1C6608A0FA80F2402B8AAE0,IMPHASH=3627BE269990D67CF76A03FA55EF9A08{00000000-0000-0000-0000-000000000000}1144?? 10341000x800000000000000078854Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:03.003{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\lsm.dll+5639|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034 10341000x800000000000000078853Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:03.003{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078856Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:05.239{51A89197-EC48-5FB2-0000-001037A10000}8005516C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078855Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:05.239{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078872Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:06.315{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DB1-5FB2-0000-00100DC01A00}66640C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078871Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:06.315{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DB1-5FB2-0000-00100DC01A00}66640C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078870Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:06.315{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DB1-5FB2-0000-00100DC01A00}66640C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078869Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:06.153{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7DB1-5FB2-0000-00100DC01A00}66640C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078868Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:05.858{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7DB1-5FB2-0000-00100DC01A00}66640C:\Windows\system32\conhost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078867Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:05.745{51A89197-7DB1-5FB2-0000-00100DC01A00}6664066652C:\Windows\system32\conhost.exe{51A89197-7DB1-5FB2-0000-001042BC1A00}66608C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078866Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:05.646{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7DB1-5FB2-0000-00100DC01A00}66640C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000078865Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:05.646{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7DB1-5FB2-0000-00100DC01A00}66640C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078864Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:05.627{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078863Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:05.627{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078862Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:05.495{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7DB1-5FB2-0000-001042BC1A00}66608C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000078861Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:05.495{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7DB1-5FB2-0000-001042BC1A00}66608C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078860Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:05.495{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078859Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:05.495{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078858Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:05.495{51A89197-7D66-5FB2-0000-001098CE0F00}353213156C:\users\Public\mTEJH.exe{51A89197-7DB1-5FB2-0000-001042BC1A00}66608C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\windows.storage.dll+138f8a|C:\Windows\System32\windows.storage.dll+138c46|C:\Windows\System32\windows.storage.dll+13896c|C:\Windows\System32\windows.storage.dll+139e6f|C:\Windows\System32\windows.storage.dll+13869e|C:\Windows\System32\windows.storage.dll+13b1af|C:\Windows\System32\windows.storage.dll+13b744|C:\Windows\System32\windows.storage.dll+13b3b4|C:\Windows\System32\SHELL32.dll+2d1a6|C:\Windows\System32\SHELL32.dll+2d01e|C:\Windows\System32\SHELL32.dll+98f9e|C:\Windows\System32\shcore.dll+33fb5|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000078857Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:05.499{51A89197-7DB1-5FB2-0000-001042BC1A00}66608C:\Windows\System32\net.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet.exe"C:\Windows\System32\net.exe" stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=15534275EDAABC58159DD0F8607A71E5,SHA256=E9739D544EE0D428696036CBD656C41DCC505B67CC43DBA7C6BEC4E3959282AC,IMPHASH=EB2C2924EA23E1A5FB0E3F53F46CB709{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe"C:\users\Public\mTEJH.exe" C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe 10341000x800000000000000078894Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:07.829{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078893Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:07.829{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078892Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:07.769{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078891Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:07.631{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078890Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:07.512{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078889Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:07.391{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078888Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:07.391{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078887Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:07.252{51A89197-7DB1-5FB2-0000-00100DC01A00}6664066652C:\Windows\system32\conhost.exe{51A89197-7DB2-5FB2-0000-00103FE91A00}66936C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078886Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:07.252{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078885Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:07.133{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078884Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:07.133{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078883Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:07.015{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078882Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:06.934{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078881Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:06.914{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7DB2-5FB2-0000-00103FE91A00}66936C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000078880Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:06.914{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078879Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:06.914{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078878Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:06.914{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078877Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:06.914{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078876Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:06.914{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7DB2-5FB2-0000-00103FE91A00}66936C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078875Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:06.855{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078874Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:06.754{51A89197-7DB1-5FB2-0000-001042BC1A00}6660866612C:\Windows\System32\net.exe{51A89197-7DB2-5FB2-0000-00103FE91A00}66936C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\net.exe+194c|C:\Windows\System32\net.exe+15ff|C:\Windows\System32\net.exe+1362|C:\Windows\System32\net.exe+26c9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000078873Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:06.760{51A89197-7DB2-5FB2-0000-00103FE91A00}66936C:\Windows\System32\net1.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet1.exeC:\Windows\system32\net1 stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=AF569DE92AB6C1B9C681AF1E799F9983,SHA256=FFC30745BE3B6C2771FC4B2993CFF50B5226B271C412467E97B1DC1086DEA888,IMPHASH=5322AC1A3CFF9C8A2AE16A789E26231E{51A89197-7DB1-5FB2-0000-001042BC1A00}66608C:\Windows\System32\net.exe"C:\Windows\System32\net.exe" stop "samss" /y 10341000x800000000000000078905Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:08.784{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078904Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:08.684{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078903Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:08.679{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078902Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:08.563{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078901Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:08.456{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078900Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:08.453{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078899Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:08.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078898Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:08.307{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078897Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:08.189{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078896Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:08.069{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078895Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:07.947{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078920Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:09.940{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078919Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:09.817{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078918Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:09.732{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078917Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:09.637{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078916Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:09.592{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078915Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:09.524{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078914Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:09.478{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078913Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:09.384{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078912Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:09.332{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078911Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:09.275{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078910Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:09.230{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078909Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:09.204{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078908Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:09.106{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078907Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:09.013{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078906Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:08.909{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078947Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.981{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078946Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.890{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078945Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.890{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078944Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.889{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078943Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.889{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078942Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.887{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078941Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.887{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078940Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.883{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078939Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.781{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078938Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.710{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078937Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.708{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078936Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.706{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078935Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.704{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078934Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.702{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078933Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.700{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078932Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.694{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078931Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.691{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078930Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.689{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078929Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.686{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078928Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.681{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078927Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.678{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078926Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.674{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078925Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.602{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078924Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.461{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078923Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.344{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078922Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.154{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078921Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:10.044{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078959Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:11.814{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078958Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:11.727{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078957Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:11.716{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078956Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:11.677{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078955Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:11.597{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078954Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:11.498{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078953Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:11.408{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078952Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:11.292{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078951Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:11.173{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078950Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:11.091{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078949Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:11.088{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078948Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:11.035{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078971Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:12.711{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078970Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:12.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078969Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:12.574{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078968Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:12.572{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078967Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:12.529{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078966Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:12.366{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078965Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:12.304{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078964Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:12.300{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078963Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:12.209{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078962Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:12.102{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078961Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:12.009{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078960Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:11.914{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078985Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:13.864{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078984Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:13.792{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078983Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:13.709{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078982Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:13.612{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078981Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:13.534{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078980Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:13.515{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078979Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:13.469{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078978Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:13.393{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078977Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:13.338{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078976Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:13.259{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078975Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:13.183{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078974Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:13.177{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078973Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:13.160{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078972Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:13.160{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078987Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:14.850{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078986Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:13.911{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079000Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:15.919{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078999Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:15.811{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078998Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:15.758{51A89197-7BE4-5FB2-0000-001008F80200}33083588C:\Windows\Explorer.EXE{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078997Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:15.758{51A89197-7BE4-5FB2-0000-001008F80200}33083588C:\Windows\Explorer.EXE{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078996Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:15.758{51A89197-7BE4-5FB2-0000-001008F80200}33083588C:\Windows\Explorer.EXE{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078995Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:15.758{51A89197-7BE4-5FB2-0000-001008F80200}33083588C:\Windows\Explorer.EXE{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078994Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:15.758{51A89197-7BE4-5FB2-0000-001008F80200}33083588C:\Windows\Explorer.EXE{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078993Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:15.688{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078992Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:15.527{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078991Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:15.382{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078990Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:15.257{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078989Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:15.133{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000078988Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:14.993{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079011Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:16.962{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079010Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:16.837{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079009Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:16.710{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079008Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:16.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079007Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:16.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079006Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:16.406{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079005Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:16.352{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079004Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:16.263{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079003Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:16.173{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079002Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:16.064{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079001Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:15.956{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079020Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:17.875{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079019Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:17.769{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079018Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:17.661{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079017Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:17.554{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079016Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:17.499{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079015Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:17.359{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079014Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:17.269{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079013Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:17.180{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079012Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:17.019{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079032Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:18.896{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079031Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:18.789{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079030Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:18.735{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079029Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:18.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079028Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:18.518{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079027Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:18.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079026Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:18.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079025Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:18.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079024Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:18.304{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079023Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:18.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079022Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:18.144{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079021Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:18.036{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079045Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:19.975{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079044Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:19.919{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079043Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:19.813{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079042Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:19.741{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079041Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:19.614{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079040Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:19.560{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079039Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:19.504{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079038Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:19.378{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079037Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:19.274{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079036Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:19.274{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079035Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:19.220{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079034Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:19.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079033Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:19.004{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079053Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:20.794{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079052Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:20.510{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079051Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:20.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079050Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:20.296{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079049Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:20.155{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079048Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:20.046{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079047Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:20.046{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079046Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:20.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079063Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:21.924{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079062Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:21.816{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079061Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:21.691{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079060Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:21.529{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079059Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:21.421{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079058Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:21.331{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079057Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:21.331{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079056Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:21.278{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079055Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:21.187{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079054Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:20.902{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079067Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:22.333{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079066Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:22.029{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079065Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:22.029{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079064Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:21.924{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079068Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:27.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079083Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:28.848{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079082Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:28.848{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079081Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:28.797{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079080Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:28.700{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079079Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:28.603{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079078Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:28.603{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079077Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:28.603{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079076Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:28.557{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079075Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:28.459{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079074Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:28.459{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079073Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:28.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079072Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:28.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079071Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:28.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079070Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:28.070{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079069Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:27.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079097Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:29.877{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079096Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:29.827{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079095Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:29.780{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079094Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:29.685{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079093Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:29.668{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079092Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:29.539{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079091Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:29.410{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079090Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:29.363{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079089Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:29.296{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079088Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:29.183{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079087Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:29.183{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079086Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:29.136{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079085Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:29.022{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079084Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:28.944{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079109Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:30.697{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079108Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:30.664{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079107Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:30.569{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079106Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:30.505{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079105Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:30.393{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079104Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:30.345{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079103Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:30.264{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079102Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:30.264{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079101Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:30.167{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079100Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:30.120{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079099Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:30.023{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079098Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:29.975{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079119Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:31.854{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079118Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:31.809{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079117Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:31.710{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079116Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:31.693{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079115Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:31.615{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079114Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:31.518{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079113Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:31.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079112Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:31.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079111Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:31.035{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079110Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:30.890{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079136Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:32.842{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079135Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:32.827{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079134Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:32.827{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079133Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:32.827{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079132Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:32.715{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079131Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:32.617{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079130Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:32.617{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079129Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:32.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079128Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:32.520{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079127Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:32.473{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079126Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:32.374{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079125Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:32.294{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079124Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:32.198{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079123Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:32.100{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079122Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:32.100{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079121Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:32.050{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079120Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:31.953{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079174Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079173Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079172Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079171Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079170Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079169Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079168Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079167Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079166Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079165Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079164Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079163Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079162Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079161Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079160Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079159Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079158Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079157Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079156Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079155Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079154Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079153Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.937{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079152Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.921{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079151Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.921{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079150Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.890{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079149Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.746{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079148Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.600{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079147Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.585{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079146Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.423{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079145Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.358{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079144Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.279{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079143Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.182{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079142Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.086{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079141Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.086{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079140Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.086{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079139Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.053{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079138Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.004{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079137Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:32.908{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079185Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:34.722{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079184Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:34.675{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079183Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:34.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079182Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:34.626{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079181Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:34.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079180Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:34.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079179Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:34.450{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079178Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:34.370{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079177Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:34.242{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079176Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:34.081{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079175Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:33.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079187Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:35.059{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079186Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:34.819{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079193Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:36.812{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079192Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:36.653{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079191Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:36.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079190Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:36.535{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079189Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:36.450{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079188Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:36.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079206Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:37.738{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079205Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:37.652{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079204Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:37.652{51A89197-EC48-5FB2-0000-001037A10000}8001300C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079203Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:37.652{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079202Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:37.652{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079201Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:37.564{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079200Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:37.464{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079199Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:37.464{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079198Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:37.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079197Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:37.274{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079196Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:37.158{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079195Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:37.158{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079194Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:37.115{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079241Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.710{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7DD2-5FB2-0000-00105B5D2000}91412C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079240Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.710{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079239Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.710{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079238Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.710{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079237Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.710{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079236Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.636{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079235Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.506{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079234Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.506{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079233Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.418{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DD1-5FB2-0000-001047352000}90580C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079232Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.418{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DD1-5FB2-0000-001047352000}90580C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079231Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.418{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DD1-5FB2-0000-001047352000}90580C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079230Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.418{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079229Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.391{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079228Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.391{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079227Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.391{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7DD1-5FB2-0000-001047352000}90580C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079226Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.391{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079225Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079224Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079223Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.171{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7DD1-5FB2-0000-001047352000}90580C:\Windows\system32\conhost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079222Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.157{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079221Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.142{51A89197-7DD1-5FB2-0000-001047352000}9058090704C:\Windows\system32\conhost.exe{51A89197-7DD1-5FB2-0000-00101A2A2000}89912C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079220Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.142{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079219Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.041{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7DD1-5FB2-0000-001047352000}90580C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079218Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.041{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7DD1-5FB2-0000-001047352000}90580C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079217Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.041{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079216Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.041{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079215Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.041{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079214Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:37.969{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079213Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:37.969{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079212Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:37.868{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7DD1-5FB2-0000-00101A2A2000}89912C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079211Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:37.868{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7DD1-5FB2-0000-00101A2A2000}89912C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079210Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:37.868{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079209Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:37.868{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079208Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:37.738{51A89197-7D66-5FB2-0000-001098CE0F00}353289660C:\users\Public\mTEJH.exe{51A89197-7DD1-5FB2-0000-00101A2A2000}89912C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\windows.storage.dll+138f8a|C:\Windows\System32\windows.storage.dll+138c46|C:\Windows\System32\windows.storage.dll+13896c|C:\Windows\System32\windows.storage.dll+139e6f|C:\Windows\System32\windows.storage.dll+13869e|C:\Windows\System32\windows.storage.dll+13b1af|C:\Windows\System32\windows.storage.dll+13b744|C:\Windows\System32\windows.storage.dll+13b3b4|C:\Windows\System32\SHELL32.dll+2d1a6|C:\Windows\System32\SHELL32.dll+2d01e|C:\Windows\System32\SHELL32.dll+98f9e|C:\Windows\System32\shcore.dll+33fb5|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000079207Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:37.748{51A89197-7DD1-5FB2-0000-00101A2A2000}89912C:\Windows\System32\net.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet.exe"C:\Windows\System32\net.exe" stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=15534275EDAABC58159DD0F8607A71E5,SHA256=E9739D544EE0D428696036CBD656C41DCC505B67CC43DBA7C6BEC4E3959282AC,IMPHASH=EB2C2924EA23E1A5FB0E3F53F46CB709{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe"C:\users\Public\mTEJH.exe" C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe 10341000x800000000000000079262Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:39.939{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079261Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:39.767{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079260Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:39.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079259Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:39.478{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079258Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:39.376{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079257Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:39.275{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079256Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:39.202{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079255Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:39.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079254Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:39.028{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079253Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.956{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079252Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.956{51A89197-7DD1-5FB2-0000-001047352000}9058090704C:\Windows\system32\conhost.exe{51A89197-7DD2-5FB2-0000-00105B5D2000}91412C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079251Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.956{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079250Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.911{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079249Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.911{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079248Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.911{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079247Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.825{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079246Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.825{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7DD2-5FB2-0000-00105B5D2000}91412C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079245Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.825{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079244Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.753{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079243Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.710{51A89197-7DD1-5FB2-0000-00101A2A2000}8991289916C:\Windows\System32\net.exe{51A89197-7DD2-5FB2-0000-00105B5D2000}91412C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\net.exe+194c|C:\Windows\System32\net.exe+15ff|C:\Windows\System32\net.exe+1362|C:\Windows\System32\net.exe+26c9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000079242Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:38.716{51A89197-7DD2-5FB2-0000-00105B5D2000}91412C:\Windows\System32\net1.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet1.exeC:\Windows\system32\net1 stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=AF569DE92AB6C1B9C681AF1E799F9983,SHA256=FFC30745BE3B6C2771FC4B2993CFF50B5226B271C412467E97B1DC1086DEA888,IMPHASH=5322AC1A3CFF9C8A2AE16A789E26231E{51A89197-7DD1-5FB2-0000-00101A2A2000}89912C:\Windows\System32\net.exe"C:\Windows\System32\net.exe" stop "samss" /y 10341000x800000000000000079275Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:40.916{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079274Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:40.611{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079273Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:40.508{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079272Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:40.420{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079271Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:40.420{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079270Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:40.374{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079269Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:40.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079268Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:40.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079267Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:40.184{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079266Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:40.184{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001042D20F00}1100C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079265Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:40.184{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079264Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:40.172{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079263Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:39.955{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079289Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:44.827{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DD8-5FB2-0000-00100A7D2100}97880C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079288Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:44.827{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DD8-5FB2-0000-00100A7D2100}97880C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079287Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:44.827{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DD8-5FB2-0000-00100A7D2100}97880C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079286Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:44.581{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7DD8-5FB2-0000-00100A7D2100}97880C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079285Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:44.423{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7DD8-5FB2-0000-00100A7D2100}97880C:\Windows\system32\conhost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079284Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:44.379{51A89197-7DD8-5FB2-0000-00100A7D2100}9788097916C:\Windows\system32\conhost.exe{51A89197-7DD8-5FB2-0000-001069762100}97824C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079283Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:44.336{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7DD8-5FB2-0000-00100A7D2100}97880C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079282Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:44.206{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7DD8-5FB2-0000-001069762100}97824C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079281Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:44.206{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079280Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:44.206{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079279Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:44.206{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079278Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:44.206{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079277Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:44.206{51A89197-7BE2-5FB2-0000-001005510200}83297772C:\Windows\system32\svchost.exe{51A89197-7DD8-5FB2-0000-001069762100}97824C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\windows.storage.dll+138f8a|C:\Windows\System32\windows.storage.dll+138c46|C:\Windows\System32\windows.storage.dll+13896c|C:\Windows\System32\windows.storage.dll+139e6f|C:\Windows\System32\windows.storage.dll+13869e|C:\Windows\System32\windows.storage.dll+13b1af|C:\Windows\System32\windows.storage.dll+13b744|C:\Windows\System32\windows.storage.dll+13b3b4|C:\Windows\System32\Shell32.dll+2d1a6|C:\Windows\System32\Shell32.dll+2d01e|C:\Windows\System32\Shell32.dll+98f9e|C:\Windows\System32\shcore.dll+33fb5|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000079276Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:44.212{51A89197-7DD8-5FB2-0000-001069762100}97824C:\Windows\System32\net.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet.exe"C:\Windows\System32\net.exe" stop "samss" /yC:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=15534275EDAABC58159DD0F8607A71E5,SHA256=E9739D544EE0D428696036CBD656C41DCC505B67CC43DBA7C6BEC4E3959282AC,IMPHASH=EB2C2924EA23E1A5FB0E3F53F46CB709{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\System32\svchost.exeC:\Windows\system32\svchost.exe -k UnistackSvcGroup 10341000x800000000000000079306Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:45.907{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079305Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:45.827{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079304Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:45.761{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079303Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:45.761{51A89197-7DD8-5FB2-0000-00100A7D2100}9788097916C:\Windows\system32\conhost.exe{51A89197-7DD9-5FB2-0000-001045C42100}100180C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079302Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:45.761{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079301Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:45.696{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7DD9-5FB2-0000-001045C42100}100180C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079300Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:45.696{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079299Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:45.696{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079298Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:45.696{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079297Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:45.696{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079296Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:45.645{51A89197-7DD8-5FB2-0000-001069762100}9782497828C:\Windows\System32\net.exe{51A89197-7DD9-5FB2-0000-001045C42100}100180C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\net.exe+194c|C:\Windows\System32\net.exe+15ff|C:\Windows\System32\net.exe+1362|C:\Windows\System32\net.exe+26c9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000079295Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:45.650{51A89197-7DD9-5FB2-0000-001045C42100}100180C:\Windows\System32\net1.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet1.exeC:\Windows\system32\net1 stop "samss" /yC:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=AF569DE92AB6C1B9C681AF1E799F9983,SHA256=FFC30745BE3B6C2771FC4B2993CFF50B5226B271C412467E97B1DC1086DEA888,IMPHASH=5322AC1A3CFF9C8A2AE16A789E26231E{51A89197-7DD8-5FB2-0000-001069762100}97824C:\Windows\System32\net.exe"C:\Windows\System32\net.exe" stop "samss" /y 10341000x800000000000000079294Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:45.553{51A89197-7BE4-5FB2-0000-001008F80200}33083588C:\Windows\Explorer.EXE{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079293Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:45.553{51A89197-7BE4-5FB2-0000-001008F80200}33083588C:\Windows\Explorer.EXE{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079292Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:45.553{51A89197-7BE4-5FB2-0000-001008F80200}33083588C:\Windows\Explorer.EXE{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079291Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:45.553{51A89197-7BE4-5FB2-0000-001008F80200}33083588C:\Windows\Explorer.EXE{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079290Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:45.553{51A89197-7BE4-5FB2-0000-001008F80200}33083588C:\Windows\Explorer.EXE{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079323Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:46.856{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079322Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:46.790{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079321Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:46.790{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079320Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:46.751{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079319Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:46.739{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079318Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:46.685{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079317Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:46.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079316Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:46.646{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079315Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:46.543{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079314Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:46.543{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079313Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:46.489{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079312Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:46.426{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079311Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:46.296{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079310Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:46.203{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079309Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:46.074{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079308Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:46.009{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079307Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:45.997{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079343Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:47.874{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079342Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:47.796{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079341Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:47.757{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079340Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:47.679{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079339Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:47.601{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079338Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:47.522{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079337Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:47.431{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079336Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:47.431{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079335Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:47.417{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079334Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:47.417{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079333Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:47.417{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079332Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:47.379{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079331Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:47.301{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079330Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:47.263{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079329Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:47.224{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079328Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:47.133{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079327Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:47.052{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079326Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:47.052{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079325Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:47.014{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079324Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:46.934{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079357Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:48.986{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079356Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:48.946{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079355Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:48.867{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079354Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:48.854{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079353Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:48.738{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079352Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:48.661{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079351Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:48.543{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079350Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:48.424{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079349Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:48.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079348Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:48.333{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079347Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:48.215{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079346Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:48.111{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079345Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:48.045{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079344Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:47.953{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079378Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:49.964{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079377Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:49.962{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079376Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:49.931{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079375Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:49.881{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079374Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:49.810{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079373Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:49.738{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079372Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:49.673{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079371Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:49.613{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079370Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:49.563{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079369Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:49.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079368Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:49.518{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079367Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:49.460{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079366Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:49.459{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079365Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:49.427{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079364Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:49.355{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079363Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:49.311{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079362Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:49.259{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079361Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:49.194{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079360Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:49.168{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079359Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:49.090{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079358Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:48.986{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079400Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.665{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079399Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.581{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079398Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.495{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079397Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.421{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079396Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.417{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079395Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.364{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079394Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.297{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7DDE-5FB2-0000-001016EB2200}108656C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079393Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079392Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.245{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079391Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.196{51A89197-EC47-5FB2-0000-001027410000}3961920C:\Windows\system32\csrss.exe{51A89197-7DDE-5FB2-0000-001016EB2200}108656C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079390Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079389Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.195{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079388Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.195{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079387Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.195{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079386Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.195{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079385Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.163{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7DDE-5FB2-0000-001016EB2200}108656C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000079384Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.161{51A89197-7DDE-5FB2-0000-001016EB2200}108656C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe10.0.10011.16384SplunkMonNoHandle Control ProgramWindows (R) Win 7 DDK driverWindows (R) Win 7 DDK providerSplunkMonNoHandle.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=BF28C74E12839E40CD89696C7CB01573,SHA256=6187325F302F232DE582FE28E0E0D2B292AB8122C3356C9CE295A482D7B93EA3,IMPHASH=27776F2813155A6CF34F6A075A0C2EC8{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000079383Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.157{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079382Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.103{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079381Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.031{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079380Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.023{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079379Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:50.020{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079428Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.853{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7DDF-5FB2-0000-0010F73F2300}111276C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079427Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.791{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079426Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.731{51A89197-EC47-5FB2-0000-001027410000}3961920C:\Windows\system32\csrss.exe{51A89197-7DDF-5FB2-0000-0010F73F2300}111276C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079425Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.729{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079424Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.729{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079423Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.729{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079422Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.729{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079421Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.729{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079420Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.672{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7DDF-5FB2-0000-0010F73F2300}111276C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000079419Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.670{51A89197-7DDF-5FB2-0000-0010F73F2300}111276C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe8.0.2Active Directory monitorsplunk ApplicationSplunk Inc.splunk-admon.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=947139F3BB2AB70CAF692A60C7A3A735,SHA256=940554A0170A70F634689CC84B00C51AC0BCF773C9639E1305E3672441FC85C8,IMPHASH=357CEC18833E7FF2ABFB722902B13165{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000079418Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.663{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079417Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.618{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079416Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.570{51A89197-7BE4-5FB2-0000-001008F80200}33083588C:\Windows\Explorer.EXE{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079415Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.570{51A89197-7BE4-5FB2-0000-001008F80200}33083588C:\Windows\Explorer.EXE{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079414Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.570{51A89197-7BE4-5FB2-0000-001008F80200}33083588C:\Windows\Explorer.EXE{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079413Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.570{51A89197-7BE4-5FB2-0000-001008F80200}33083588C:\Windows\Explorer.EXE{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079412Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.570{51A89197-7BE4-5FB2-0000-001008F80200}33083588C:\Windows\Explorer.EXE{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079411Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.567{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079410Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.515{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079409Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079408Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.409{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079407Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.407{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079406Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.371{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079405Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.369{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079404Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.368{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079403Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.308{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079402Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079401Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:51.211{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079431Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:52.685{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079430Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:52.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079429Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:52.406{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079454Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:53.928{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079453Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:53.928{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079452Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:53.552{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079451Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:53.457{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079450Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:53.373{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079449Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:53.299{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079448Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:53.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079447Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:53.121{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079446Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:53.089{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079445Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:53.007{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079444Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:53.002{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079443Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:52.970{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7DE0-5FB2-0000-00107C7D2300}113736C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079442Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:52.970{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079441Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:52.909{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079440Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:52.909{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079439Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:52.908{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079438Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:52.908{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079437Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:52.908{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079436Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:52.843{51A89197-EC47-5FB2-0000-001027410000}396540C:\Windows\system32\csrss.exe{51A89197-7DE0-5FB2-0000-00107C7D2300}113736C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079435Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:52.842{51A89197-7DDF-5FB2-0000-0010F73F2300}111276111280C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x101400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+6025c5|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+6020f6|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+59e67|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+5b88c|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+8e7d70|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079434Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:52.815{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079433Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:52.756{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7DE0-5FB2-0000-00107C7D2300}113736C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000079432Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:52.755{51A89197-7DE0-5FB2-0000-00107C7D2300}113736C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe8.0.2Network monitorSplunk ApplicationSplunk Inc.splunk-netmon.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=8746B8C1724B67C2B1261446C0CFAA57,SHA256=7EFD09FD383FAA75C5D2990E6DBBFD846AEAA08B7037C7D66B4A0EF2AE0866B3,IMPHASH=7B985F47B35272AD7B5218255ACE7AEC{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000079472Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:54.882{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079471Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:54.754{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079470Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:54.672{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079469Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:54.672{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079468Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:54.600{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079467Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:54.541{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079466Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:54.202{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079465Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:54.142{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7DE1-5FB2-0000-00109CC92300}115764C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079464Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:54.142{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079463Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:54.058{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079462Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:53.998{51A89197-EC47-5FB2-0000-001027410000}3961920C:\Windows\system32\csrss.exe{51A89197-7DE1-5FB2-0000-00109CC92300}115764C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079461Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:53.998{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079460Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:53.939{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079459Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:53.939{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079458Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:53.939{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079457Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:53.939{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079456Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:53.928{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7DE1-5FB2-0000-00109CC92300}115764C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000079455Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:53.937{51A89197-7DE1-5FB2-0000-00109CC92300}115764C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe?????"C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=030CC9FD3784684043D9236FF16904DE,SHA256=6C84A212BD1EA1FCC493E9F8ED1C1507E2773F6FE71ACDE265067F3153BE6241,IMPHASH=45491F0E80AC016364EB8FB78BD23A1C{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000079490Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.629{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079489Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.545{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079488Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.463{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079487Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.393{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079486Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079485Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.287{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7DE2-5FB2-0000-0010380E2400}118620C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079484Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.174{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079483Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.117{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079482Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.117{51A89197-EC47-5FB2-0000-001027410000}3961872C:\Windows\system32\csrss.exe{51A89197-7DE2-5FB2-0000-0010380E2400}118620C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079481Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.117{51A89197-7DE1-5FB2-0000-00109CC92300}115764115768C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x101400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+55e675|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+55e1a6|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+6b453|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+8e8530|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079480Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.047{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079479Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:54.989{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079478Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:54.989{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079477Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:54.989{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079476Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:54.989{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079475Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:54.989{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079474Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:54.941{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7DE2-5FB2-0000-0010380E2400}118620C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000079473Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:54.942{51A89197-7DE2-5FB2-0000-0010380E2400}118620C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe?????"C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe" --ps2C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=030CC9FD3784684043D9236FF16904DE,SHA256=6C84A212BD1EA1FCC493E9F8ED1C1507E2773F6FE71ACDE265067F3153BE6241,IMPHASH=45491F0E80AC016364EB8FB78BD23A1C{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000079522Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.603{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7DE4-5FB2-0000-0010B15E2400}122776C:\Windows\system32\SearchFilterHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079521Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.568{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079520Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.568{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079519Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.568{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7DE4-5FB2-0000-00102C6F2400}123024C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079518Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.462{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079517Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.462{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079516Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.462{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7DE4-5FB2-0000-00108B512400}122436C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079515Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.462{51A89197-7DE2-5FB2-0000-0010380E2400}118620118624C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x101400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+55e675|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+55e1a6|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+6b453|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+8e8530|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079514Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.380{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079513Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.380{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079512Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.380{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079511Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.380{51A89197-7D66-5FB2-0000-001098CE0F00}3532122120C:\users\Public\mTEJH.exe{51A89197-7DE4-5FB2-0000-00108B512400}122436C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\windows.storage.dll+138f8a|C:\Windows\System32\windows.storage.dll+138c46|C:\Windows\System32\windows.storage.dll+13896c|C:\Windows\System32\windows.storage.dll+139e6f|C:\Windows\System32\windows.storage.dll+13869e|C:\Windows\System32\windows.storage.dll+13b1af|C:\Windows\System32\windows.storage.dll+13b744|C:\Windows\System32\windows.storage.dll+13b3b4|C:\Windows\System32\SHELL32.dll+2d1a6|C:\Windows\System32\SHELL32.dll+2d01e|C:\Windows\System32\SHELL32.dll+98f9e|C:\Windows\System32\shcore.dll+33fb5|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000079510Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.120{51A89197-7DE4-5FB2-0000-00108B512400}122436C:\Windows\System32\net.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet.exe"C:\Windows\System32\net.exe" stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=15534275EDAABC58159DD0F8607A71E5,SHA256=E9739D544EE0D428696036CBD656C41DCC505B67CC43DBA7C6BEC4E3959282AC,IMPHASH=EB2C2924EA23E1A5FB0E3F53F46CB709{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe"C:\users\Public\mTEJH.exe" C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe 10341000x800000000000000079509Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.298{51A89197-EC47-5FB2-0000-001027410000}3961920C:\Windows\system32\csrss.exe{51A89197-7DE4-5FB2-0000-0010B15E2400}122776C:\Windows\system32\SearchFilterHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079508Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.298{51A89197-7BEC-5FB2-0000-0010EE530400}36004208C:\Windows\system32\SearchIndexer.exe{51A89197-7DE4-5FB2-0000-0010B15E2400}122776C:\Windows\system32\SearchFilterHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|C:\Windows\system32\MSSRCH.DLL+3ee58|C:\Windows\system32\MSSRCH.DLL+3f78f|C:\Windows\system32\MSSRCH.DLL+3d332|C:\Windows\system32\MSSRCH.DLL+ab157|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079507Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.205{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079506Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.205{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7DE4-5FB2-0000-00108B512400}122436C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079505Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.123{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079504Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.993{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7DE3-5FB2-0000-0010643A2400}121644C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079503Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.993{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079502Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.946{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079501Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.946{51A89197-EC48-5FB2-0000-001037A10000}8005516C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079500Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.946{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079499Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.876{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079498Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.876{51A89197-EC47-5FB2-0000-001027410000}396540C:\Windows\system32\csrss.exe{51A89197-7DE3-5FB2-0000-0010643A2400}121644C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079497Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.734{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079496Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.734{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079495Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.734{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079494Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.734{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079493Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.734{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079492Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.734{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7DE3-5FB2-0000-0010643A2400}121644C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000079491Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:55.732{51A89197-7DE3-5FB2-0000-0010643A2400}121644C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe8.0.2Registry monitorsplunk ApplicationSplunk Inc.splunk-regmon.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=91F33F605825B72EE2270559C7AB28F3,SHA256=3DF1CB71BB48B8669BD01179FD94DD8CC82F8103B08A0FACFD366E43E0C5FA42,IMPHASH=23D7D4307FBE7FA4F42B1902826D7C25{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000079566Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.902{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079565Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.855{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079564Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.725{51A89197-7DE4-5FB2-0000-00102C6F2400}123024123140C:\Windows\system32\conhost.exe{51A89197-7DE5-5FB2-0000-00100DAC2400}125744C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079563Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.725{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079562Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.725{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079561Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.678{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7DE5-5FB2-0000-00100DAC2400}125744C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079560Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.678{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079559Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.559{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079558Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.559{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079557Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.559{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079556Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.559{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079555Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.559{51A89197-7DE4-5FB2-0000-00108B512400}122436122440C:\Windows\System32\net.exe{51A89197-7DE5-5FB2-0000-00100DAC2400}125744C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\net.exe+194c|C:\Windows\System32\net.exe+15ff|C:\Windows\System32\net.exe+1362|C:\Windows\System32\net.exe+26c9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000079554Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.566{51A89197-7DE5-5FB2-0000-00100DAC2400}125744C:\Windows\System32\net1.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet1.exeC:\Windows\system32\net1 stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=AF569DE92AB6C1B9C681AF1E799F9983,SHA256=FFC30745BE3B6C2771FC4B2993CFF50B5226B271C412467E97B1DC1086DEA888,IMPHASH=5322AC1A3CFF9C8A2AE16A789E26231E{51A89197-7DE4-5FB2-0000-00108B512400}122436C:\Windows\System32\net.exe"C:\Windows\System32\net.exe" stop "samss" /y 10341000x800000000000000079553Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.559{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7DE5-5FB2-0000-00100DAC2400}125744C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079552Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079551Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.537{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079550Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.465{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079549Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.357{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079548Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.287{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079547Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.287{51A89197-7DE3-5FB2-0000-0010643A2400}121644121648C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x101400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+5691a5|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+568cd6|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+56657|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+56ca7|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+8f3800|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079546Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.215{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079545Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.193{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079544Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.171{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DE4-5FB2-0000-00102C6F2400}123024C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079543Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.171{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DE4-5FB2-0000-00102C6F2400}123024C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079542Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.171{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DE4-5FB2-0000-00102C6F2400}123024C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079541Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.171{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079540Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.099{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079539Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.099{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079538Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.990{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7DE4-5FB2-0000-00102C6F2400}123024C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079537Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.990{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079536Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.990{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079535Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.861{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079534Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.861{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079533Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.861{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079532Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.815{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7DE4-5FB2-0000-0010C9722400}123096C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079531Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.791{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079530Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.791{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7DE4-5FB2-0000-00102C6F2400}123024C:\Windows\system32\conhost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079529Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.720{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079528Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.720{51A89197-7DE4-5FB2-0000-00102C6F2400}123024123140C:\Windows\system32\conhost.exe{51A89197-7DE4-5FB2-0000-00108B512400}122436C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079527Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.685{51A89197-EC47-5FB2-0000-001027410000}3962324C:\Windows\system32\csrss.exe{51A89197-7DE4-5FB2-0000-0010C9722400}123096C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079526Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.649{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079525Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.649{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7DE4-5FB2-0000-00102C6F2400}123024C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079524Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.603{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7DE4-5FB2-0000-0010C9722400}123096C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000079523Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:56.612{51A89197-7DE4-5FB2-0000-0010C9722400}123096C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe8.0.2Windows Print Monitor splunk ApplicationSplunk Inc.splunk-winprintmon.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=36D3753920C5BBCA16D12DEAD7A3A904,SHA256=EA17F69FB116CFA6ADC3CE07EBBAE3FD2CB221F25E3F7A9ADF3F15DA051831E2,IMPHASH=264D4B9546D98D77D97F569F55A0B748{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000079575Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:58.681{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079574Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:58.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079573Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:58.339{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079572Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:58.256{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079571Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:58.196{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079570Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:58.148{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079569Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:58.091{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079568Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:58.031{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079567Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:57.962{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079596Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:59.992{51A89197-EC47-5FB2-0000-001027410000}396408C:\Windows\system32\csrss.exe{51A89197-7DE7-5FB2-0000-001072232500}131536C:\Windows\system32\DllHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079595Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:59.992{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7DE7-5FB2-0000-001072232500}131536C:\Windows\system32\DllHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|c:\windows\system32\rpcss.dll+3e799|c:\windows\system32\rpcss.dll+4415f|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079594Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:59.957{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079593Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:59.945{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8014|c:\windows\system32\lsm.dll+8d59|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079592Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:59.945{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8d18|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079591Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:59.945{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8014|c:\windows\system32\lsm.dll+8d59|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079590Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:59.945{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8d18|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079589Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:59.945{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079588Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:59.793{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079587Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:25:59.793{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 11241100x800000000000000079586Microsoft-Windows-Sysmon/Operationalwin-client-4137150Downloads2020-11-16 13:25:59.758{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\vagrant\Downloads\RyukReadMe.html2020-11-16 13:25:59.758 11241100x800000000000000079585Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:25:59.673{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\vagrant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\RyukReadMe.html2020-11-16 13:25:59.673 11241100x800000000000000079584Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:25:59.673{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\vagrant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\RyukReadMe.html2020-11-16 13:25:59.673 11241100x800000000000000079583Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:25:59.673{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\vagrant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RyukReadMe.html2020-11-16 13:25:59.673 11241100x800000000000000079582Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:25:59.673{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\vagrant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox Guest Additions\RyukReadMe.html2020-11-16 13:25:59.673 11241100x800000000000000079581Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:25:59.673{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\vagrant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\RyukReadMe.html2020-11-16 13:25:59.673 11241100x800000000000000079580Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:25:59.673{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\vagrant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RyukReadMe.html2020-11-16 13:25:59.673 11241100x800000000000000079579Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:25:59.673{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\vagrant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\RyukReadMe.html2020-11-16 13:25:59.673 11241100x800000000000000079578Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:25:59.662{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\vagrant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\RyukReadMe.html2020-11-16 13:25:59.662 11241100x800000000000000079577Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:25:59.662{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\vagrant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RyukReadMe.html2020-11-16 13:25:59.662 11241100x800000000000000079576Microsoft-Windows-Sysmon/Operationalwin-client-4137150T10232020-11-16 13:25:59.662{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exeC:\Users\vagrant\AppData\Roaming\Microsoft\Windows\Start Menu\RyukReadMe.html2020-11-16 13:25:59.615 10341000x800000000000000079606Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:00.830{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\lsm.dll+5639|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034 10341000x800000000000000079605Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:00.700{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079604Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:00.557{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\lsm.dll+5639|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034 10341000x800000000000000079603Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:00.487{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7DE7-5FB2-0000-001072232500}131536C:\Windows\system32\DllHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079602Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:00.428{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079601Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:00.228{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7DE7-5FB2-0000-001072232500}131536C:\Windows\system32\DllHost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079600Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:00.193{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079599Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:00.145{51A89197-EC48-5FB2-0000-001037A10000}800844C:\Windows\system32\svchost.exe{51A89197-7DE7-5FB2-0000-001072232500}131536C:\Windows\system32\DllHost.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079598Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:00.145{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7DE7-5FB2-0000-001072232500}131536C:\Windows\system32\DllHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079597Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:00.064{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7DE7-5FB2-0000-001072232500}131536C:\Windows\system32\DllHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079609Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:02.780{51A89197-7BE2-5FB2-0000-0010A9520200}26202780C:\Windows\system32\sihost.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\AppXDeploymentClient.dll+13d5d|C:\Windows\system32\AppXDeploymentClient.dll+13827|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+52783|C:\Windows\System32\combase.dll+52570|C:\Windows\SYSTEM32\twinapi.appcore.dll+1939a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed 10341000x800000000000000079608Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:02.352{51A89197-EC48-5FB2-0000-00100D600000}712780C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+12a07|C:\Windows\SYSTEM32\psmserviceexthost.dll+1f983|C:\Windows\SYSTEM32\psmserviceexthost.dll+1df5c|C:\Windows\SYSTEM32\psmserviceexthost.dll+20d45|C:\Windows\SYSTEM32\psmserviceexthost.dll+23185|C:\Windows\SYSTEM32\psmserviceexthost.dll+1b4c0|C:\Windows\SYSTEM32\psmserviceexthost.dll+248aa|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079607Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:02.352{51A89197-7BE2-5FB2-0000-0010A9520200}26203272C:\Windows\system32\sihost.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\AppXDeploymentClient.dll+13d5d|C:\Windows\system32\AppXDeploymentClient.dll+13827|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+52783|C:\Windows\System32\combase.dll+52570|C:\Windows\SYSTEM32\twinapi.appcore.dll+1939a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed 10341000x800000000000000079639Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.979{51A89197-EC47-5FB2-0000-001027410000}3961920C:\Windows\system32\csrss.exe{51A89197-7DEB-5FB2-0000-00105F082600}137384C:\Windows\System32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079638Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.979{51A89197-EC48-5FB2-0000-0010BE4C0000}5925840C:\Windows\system32\services.exe{51A89197-7DEB-5FB2-0000-00105F082600}137384C:\Windows\System32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|C:\Windows\system32\services.exe+93fb|C:\Windows\system32\services.exe+a6d0|C:\Windows\system32\services.exe+c9fc|C:\Windows\system32\services.exe+d886|C:\Windows\system32\services.exe+be76|C:\Windows\system32\services.exe+d625|C:\Windows\system32\services.exe+10088|C:\Windows\SYSTEM32\ntdll.dll+4a49c|C:\Windows\SYSTEM32\ntdll.dll+4a176|C:\Windows\SYSTEM32\ntdll.dll+4a010|C:\Windows\SYSTEM32\ntdll.dll+2c814|C:\Windows\SYSTEM32\ntdll.dll+265d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079637Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.979{51A89197-EC48-5FB2-0000-0010AA4D0000}600672C:\Windows\system32\lsass.exe{51A89197-EC48-5FB2-0000-0010BE4C0000}592C:\Windows\system32\services.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+3ceee|C:\Windows\system32\lsasrv.dll+2a3b0|C:\Windows\system32\lsasrv.dll+29b64|C:\Windows\system32\lsasrv.dll+292e1|C:\Windows\system32\lsasrv.dll+2ff77|C:\Windows\SYSTEM32\SspiSrv.dll+1700|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079636Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.979{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+262d|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079635Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.979{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+2518|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079634Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.979{51A89197-EC48-5FB2-0000-0010AA4D0000}600672C:\Windows\system32\lsass.exe{51A89197-EC48-5FB2-0000-0010BE4C0000}592C:\Windows\system32\services.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+289d1|C:\Windows\system32\lsasrv.dll+2ff77|C:\Windows\SYSTEM32\SspiSrv.dll+1700|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079633Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.979{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079632Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.939{51A89197-7BEA-5FB2-0000-0010881C0400}13323228C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000079631Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.939{51A89197-7BEA-5FB2-0000-0010881C0400}13323228C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+7080|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000079630Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.899{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079629Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.899{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079628Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.862{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079627Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.836{51A89197-7BE4-5FB2-0000-001008F80200}33083684C:\Windows\Explorer.EXE{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079626Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.836{51A89197-7BE4-5FB2-0000-001008F80200}33083684C:\Windows\Explorer.EXE{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079625Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.836{51A89197-7BE4-5FB2-0000-001008F80200}33083684C:\Windows\Explorer.EXE{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079624Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.836{51A89197-7BE4-5FB2-0000-001008F80200}33083684C:\Windows\Explorer.EXE{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079623Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.836{51A89197-7BE4-5FB2-0000-001008F80200}33083684C:\Windows\Explorer.EXE{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079622Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.784{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079621Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.784{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000079620Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.784{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079619Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.745{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079618Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.678{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079617Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.678{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+33706|C:\Windows\system32\windows.cortana.onecore.dll+24982|C:\Windows\system32\windows.cortana.onecore.dll+2479c|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000079616Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.600{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079615Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.600{51A89197-7BF2-5FB2-0000-0010ED810500}37883212C:\Windows\System32\RuntimeBroker.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+246a7|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000079614Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.522{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079613Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.444{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079612Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.406{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079611Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.352{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\bisrv.dll+14faa|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000079610Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:03.182{51A89197-7BE2-5FB2-0000-0010A9520200}26202780C:\Windows\system32\sihost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\activationmanager.dll+13d06|C:\Windows\system32\activationmanager.dll+23b64|C:\Windows\system32\activationmanager.dll+1307e|C:\Windows\system32\activationmanager.dll+11272|C:\Windows\System32\twinui.appcore.dll+4b71|C:\Windows\SYSTEM32\twinapi.appcore.dll+19a99|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac 10341000x800000000000000079671Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.959{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079670Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.895{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079669Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.830{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079668Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.804{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079667Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.764{51A89197-7DEC-5FB2-0000-0010DF242600}137936137940C:\Windows\system32\WerFault.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\WerFault.exe+2af6b|C:\Windows\system32\WerFault.exe+2b392|C:\Windows\system32\WerFault.exe+4110|C:\Windows\system32\WerFault.exe+436a9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079666Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.764{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079665Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.687{51A89197-7DEC-5FB2-0000-0010DF242600}137936137940C:\Windows\system32\WerFault.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\WerFault.exe+2b314|C:\Windows\system32\WerFault.exe+4110|C:\Windows\system32\WerFault.exe+436a9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079664Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.687{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079663Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.687{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079662Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.687{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079661Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.662{51A89197-7DEC-5FB2-0000-0010DF242600}137936137940C:\Windows\system32\WerFault.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\WerFault.exe+2b2b0|C:\Windows\system32\WerFault.exe+4110|C:\Windows\system32\WerFault.exe+436a9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079660Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.662{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079659Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.662{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079658Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.585{51A89197-EC47-5FB2-0000-001027410000}396408C:\Windows\system32\csrss.exe{51A89197-7DEC-5FB2-0000-0010DF242600}137936C:\Windows\system32\WerFault.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079657Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.585{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079656Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.585{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079655Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.507{51A89197-7DEB-5FB2-0000-00105F082600}137384137452C:\Windows\System32\svchost.exe{51A89197-7DEC-5FB2-0000-0010DF242600}137936C:\Windows\system32\WerFault.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|c:\windows\system32\wersvc.dll+bb60|c:\windows\system32\wersvc.dll+a58c|c:\windows\system32\wersvc.dll+9bb0|c:\windows\system32\wersvc.dll+8718|C:\Windows\SYSTEM32\ntdll.dll+77445|C:\Windows\SYSTEM32\ntdll.dll+26a58|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000079654Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.503{51A89197-7DEC-5FB2-0000-0010DF242600}137936C:\Windows\System32\WerFault.exe10.0.17134.648 (WinBuild.160101.0800)Windows Problem ReportingMicrosoft® Windows® Operating SystemMicrosoft CorporationWerFault.exeC:\Windows\system32\WerFault.exe -pss -s 488 -p 4052 -ip 4052C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=2BB64857327596580A13A716F6E93A94,SHA256=AB938E4BB520F23DD2E81982589512CBD9DCE6567AD43109C3AB6E3B116133E2,IMPHASH=86C4F1031DF799C3EF20ACD0A8B2A818{51A89197-7DEB-5FB2-0000-00105F082600}137384C:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exe -k WerSvcGroup 10341000x800000000000000079653Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.495{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079652Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.456{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079651Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.456{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079650Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.456{51A89197-7DEB-5FB2-0000-00105F082600}137384137452C:\Windows\System32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1040C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\wersvc.dll+b9b3|c:\windows\system32\wersvc.dll+a58c|c:\windows\system32\wersvc.dll+9bb0|c:\windows\system32\wersvc.dll+8718|C:\Windows\SYSTEM32\ntdll.dll+77445|C:\Windows\SYSTEM32\ntdll.dll+26a58|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079649Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.418{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079648Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.418{51A89197-7DEB-5FB2-0000-00105F082600}137384137452C:\Windows\System32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\wersvc.dll+b89d|c:\windows\system32\wersvc.dll+a58c|c:\windows\system32\wersvc.dll+9bb0|c:\windows\system32\wersvc.dll+8718|C:\Windows\SYSTEM32\ntdll.dll+77445|C:\Windows\SYSTEM32\ntdll.dll+26a58|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079647Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.327{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079646Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.327{51A89197-7DEB-5FB2-0000-00105F082600}137384137452C:\Windows\System32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1441C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\wersvc.dll+9e52|c:\windows\system32\wersvc.dll+9bb0|c:\windows\system32\wersvc.dll+8718|C:\Windows\SYSTEM32\ntdll.dll+77445|C:\Windows\SYSTEM32\ntdll.dll+26a58|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079645Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.251{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079644Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.186{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079643Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.186{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079642Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.147{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079641Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.082{51A89197-EC48-5FB2-0000-0010BE4C0000}592264C:\Windows\system32\services.exe{51A89197-7DEB-5FB2-0000-00105F082600}137384C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\system32\services.exe+12624|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079640Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.057{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079712Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.940{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+12a07|C:\Windows\SYSTEM32\psmserviceexthost.dll+1f983|C:\Windows\SYSTEM32\psmserviceexthost.dll+1df5c|C:\Windows\SYSTEM32\psmserviceexthost.dll+20d45|C:\Windows\SYSTEM32\psmserviceexthost.dll+23185|C:\Windows\SYSTEM32\psmserviceexthost.dll+1b4c0|C:\Windows\SYSTEM32\psmserviceexthost.dll+248aa|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079711Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.935{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079710Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.880{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+27f81|C:\Windows\SYSTEM32\psmserviceexthost.dll+326eb|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079709Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.880{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7DED-5FB2-0000-00101F5D2600}138420C:\Windows\system32\WerFault.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+11c78|C:\Windows\SYSTEM32\psmserviceexthost.dll+2a267|C:\Windows\SYSTEM32\psmserviceexthost.dll+29d14|C:\Windows\SYSTEM32\psmserviceexthost.dll+2998e|C:\Windows\SYSTEM32\psmserviceexthost.dll+2b7af|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079708Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.876{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079707Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.871{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079706Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.842{51A89197-7DED-5FB2-0000-00101F5D2600}138420138424C:\Windows\system32\WerFault.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\faultrep.dll+1005d|C:\Windows\system32\faultrep.dll+b87a|C:\Windows\system32\faultrep.dll+a0c2|C:\Windows\system32\WerFault.exe+2aac7|C:\Windows\system32\WerFault.exe+3f54|C:\Windows\system32\WerFault.exe+436a9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079705Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.806{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079704Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.780{51A89197-7DED-5FB2-0000-00101F5D2600}138420138424C:\Windows\system32\WerFault.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\faultrep.dll+b264|C:\Windows\system32\faultrep.dll+a0c2|C:\Windows\system32\WerFault.exe+2aac7|C:\Windows\system32\WerFault.exe+3f54|C:\Windows\system32\WerFault.exe+436a9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079703Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.752{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079702Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.746{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079701Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.741{51A89197-7DED-5FB2-0000-00101F5D2600}138420138424C:\Windows\system32\WerFault.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\WerFault.exe+2aa8d|C:\Windows\system32\WerFault.exe+3f54|C:\Windows\system32\WerFault.exe+436a9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079700Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.684{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079699Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.683{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079698Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.683{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079697Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.680{51A89197-7DED-5FB2-0000-00101F5D2600}138420138424C:\Windows\system32\WerFault.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\WerFault.exe+2a9c7|C:\Windows\system32\WerFault.exe+3f54|C:\Windows\system32\WerFault.exe+436a9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079696Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.674{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7DED-5FB2-0000-00101F5D2600}138420C:\Windows\system32\WerFault.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079695Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.616{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079694Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.616{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079693Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.613{51A89197-EC47-5FB2-0000-001027410000}3962324C:\Windows\system32\csrss.exe{51A89197-7DED-5FB2-0000-00101F5D2600}138420C:\Windows\system32\WerFault.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079692Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.552{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079691Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.552{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079690Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.552{51A89197-7DEB-5FB2-0000-00105F082600}137384137452C:\Windows\System32\svchost.exe{51A89197-7DED-5FB2-0000-00101F5D2600}138420C:\Windows\system32\WerFault.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|c:\windows\system32\faultrep.dll+9a39|c:\windows\system32\faultrep.dll+9fd6|c:\windows\system32\wersvc.dll+e8b9|c:\windows\system32\wersvc.dll+b6b7|c:\windows\system32\wersvc.dll+a625|c:\windows\system32\wersvc.dll+9bb0|c:\windows\system32\wersvc.dll+8718|C:\Windows\SYSTEM32\ntdll.dll+77445|C:\Windows\SYSTEM32\ntdll.dll+26a58|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000079689Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.552{51A89197-7DED-5FB2-0000-00101F5D2600}138420C:\Windows\System32\WerFault.exe10.0.17134.648 (WinBuild.160101.0800)Windows Problem ReportingMicrosoft® Windows® Operating SystemMicrosoft CorporationWerFault.exeC:\Windows\system32\WerFault.exe -u -p 4052 -s 3432C:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=2BB64857327596580A13A716F6E93A94,SHA256=AB938E4BB520F23DD2E81982589512CBD9DCE6567AD43109C3AB6E3B116133E2,IMPHASH=86C4F1031DF799C3EF20ACD0A8B2A818{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca 10341000x800000000000000079688Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.540{51A89197-EC48-5FB2-0000-0010AA4D0000}600672C:\Windows\system32\lsass.exe{51A89197-7DEB-5FB2-0000-00105F082600}137384C:\Windows\System32\svchost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+3acdd|C:\Windows\system32\lsasrv.dll+3a866|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079687Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.540{51A89197-EC48-5FB2-0000-0010AA4D0000}600672C:\Windows\system32\lsass.exe{51A89197-7DEB-5FB2-0000-00105F082600}137384C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\system32\lsasrv.dll+3a7ac|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079686Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.540{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079685Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.462{51A89197-7DEB-5FB2-0000-00105F082600}137384137452C:\Windows\System32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\wersvc.dll+e837|c:\windows\system32\wersvc.dll+b6b7|c:\windows\system32\wersvc.dll+a625|c:\windows\system32\wersvc.dll+9bb0|c:\windows\system32\wersvc.dll+8718|C:\Windows\SYSTEM32\ntdll.dll+77445|C:\Windows\SYSTEM32\ntdll.dll+26a58|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079684Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.462{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079683Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.462{51A89197-7DEB-5FB2-0000-00105F082600}137384137452C:\Windows\System32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\wersvc.dll+e629|c:\windows\system32\wersvc.dll+b6b7|c:\windows\system32\wersvc.dll+a625|c:\windows\system32\wersvc.dll+9bb0|c:\windows\system32\wersvc.dll+8718|C:\Windows\SYSTEM32\ntdll.dll+77445|C:\Windows\SYSTEM32\ntdll.dll+26a58|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079682Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.462{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079681Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.425{51A89197-7DEB-5FB2-0000-00105F082600}137384137452C:\Windows\System32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x50C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\wersvc.dll+bfc8|c:\windows\system32\wersvc.dll+b570|c:\windows\system32\wersvc.dll+a625|c:\windows\system32\wersvc.dll+9bb0|c:\windows\system32\wersvc.dll+8718|C:\Windows\SYSTEM32\ntdll.dll+77445|C:\Windows\SYSTEM32\ntdll.dll+26a58|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079680Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.425{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079679Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.346{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079678Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.255{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079677Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.178{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079676Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.126{51A89197-7DEC-5FB2-0000-0010DF242600}137936137940C:\Windows\system32\WerFault.exe{51A89197-7DED-5FB2-0000-0010FB3C2600}138120C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9b344|C:\Windows\SYSTEM32\ntdll.dll+1098ae|C:\Windows\System32\KERNELBASE.dll+766dd|C:\Windows\system32\WerFault.exe+2b015|C:\Windows\system32\WerFault.exe+2b392|C:\Windows\system32\WerFault.exe+4110|C:\Windows\system32\WerFault.exe+436a9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079675Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079674Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.036{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079673Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.036{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079672Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:04.959{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079741Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.966{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079740Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.903{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079739Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.870{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079738Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.809{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079737Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.774{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079736Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.693{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079735Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.637{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 13241300x800000000000000079734Microsoft-Windows-Sysmon/Operationalwin-client-4137150InvDB-VerSetValue2020-11-16 13:26:06.585{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe\REGISTRY\A\{b8079939-2222-b879-5c3b-86a472b9965a}\Root\InventoryApplicationFile\werfault.exe|6ef8f048a55d3a7f\BinProductVersion10.0.17134.648 13241300x800000000000000079733Microsoft-Windows-Sysmon/Operationalwin-client-4137150InvDB-CompileTimeClaimSetValue2020-11-16 13:26:06.585{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe\REGISTRY\A\{b8079939-2222-b879-5c3b-86a472b9965a}\Root\InventoryApplicationFile\werfault.exe|6ef8f048a55d3a7f\LinkDate01/11/2007 20:35:54 13241300x800000000000000079732Microsoft-Windows-Sysmon/Operationalwin-client-4137150InvDB-PubSetValue2020-11-16 13:26:06.585{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe\REGISTRY\A\{b8079939-2222-b879-5c3b-86a472b9965a}\Root\InventoryApplicationFile\werfault.exe|6ef8f048a55d3a7f\Publishermicrosoft corporation 13241300x800000000000000079731Microsoft-Windows-Sysmon/Operationalwin-client-4137150InvDB-PathSetValue2020-11-16 13:26:06.585{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe\REGISTRY\A\{b8079939-2222-b879-5c3b-86a472b9965a}\Root\InventoryApplicationFile\werfault.exe|6ef8f048a55d3a7f\LowerCaseLongPathc:\windows\system32\werfault.exe 10341000x800000000000000079730Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.570{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079729Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.527{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079728Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.495{51A89197-7DED-5FB2-0000-00101F5D2600}138420138424C:\Windows\system32\WerFault.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\dbgeng.dll+2e13b9|C:\Windows\SYSTEM32\dbgeng.dll+2dcf84|C:\Windows\SYSTEM32\dbgeng.dll+1f748f|C:\Windows\SYSTEM32\dbgeng.dll+1f79be|C:\Windows\SYSTEM32\dbgeng.dll+1fccfb|C:\Windows\SYSTEM32\dbgeng.dll+59d3b|C:\Windows\SYSTEM32\dbgeng.dll+59b78|C:\Windows\SYSTEM32\dbgeng.dll+48e9b|C:\Windows\system32\faultrep.dll+1544f|C:\Windows\system32\faultrep.dll+c8be|C:\Windows\system32\faultrep.dll+e4b2|C:\Windows\system32\faultrep.dll+b9df|C:\Windows\system32\faultrep.dll+a0c2|C:\Windows\system32\WerFault.exe+2aac7|C:\Windows\system32\WerFault.exe+3f54|C:\Windows\system32\WerFault.exe+436a9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079727Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.449{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079726Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.395{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079725Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.342{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079724Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079723Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.260{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079722Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.258{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079721Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.197{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079720Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.136{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079719Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.132{51A89197-7DED-5FB2-0000-00101F5D2600}138420138424C:\Windows\system32\WerFault.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\ntdll.dll+77627|C:\Windows\System32\KERNEL32.DLL+1bea4|C:\Windows\System32\KERNEL32.DLL+22298|C:\Windows\system32\faultrep.dll+131a4|C:\Windows\system32\faultrep.dll+b9b1|C:\Windows\system32\faultrep.dll+a0c2|C:\Windows\system32\WerFault.exe+2aac7|C:\Windows\system32\WerFault.exe+3f54|C:\Windows\system32\WerFault.exe+436a9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079718Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.131{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079717Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.096{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+17783|C:\Windows\SYSTEM32\psmserviceexthost.dll+1a7d9|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079716Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.096{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079715Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.033{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079714Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:06.030{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079713Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:05.998{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079760Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:07.750{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079759Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:07.684{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079758Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:07.632{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079757Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:07.630{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079756Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:07.629{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079755Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:07.597{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079754Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:07.576{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079753Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:07.575{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079752Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:07.496{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079751Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:07.495{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079750Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:07.464{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079749Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:07.369{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079748Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:07.339{51A89197-7DED-5FB2-0000-00101F5D2600}138420138424C:\Windows\system32\WerFault.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\ntdll.dll+77627|C:\Windows\System32\KERNEL32.DLL+1bea4|C:\Windows\System32\KERNEL32.DLL+22298|C:\Windows\system32\dbgcore.DLL+9037|C:\Windows\system32\dbgcore.DLL+154b5|C:\Windows\system32\dbgcore.DLL+f72e|C:\Windows\system32\dbgcore.DLL+5f15|C:\Windows\system32\dbgcore.DLL+6937|C:\Windows\system32\wer.dll+3f293|C:\Windows\system32\wer.dll+3fe14|C:\Windows\system32\wer.dll+35e5c|C:\Windows\system32\wer.dll+37a15|C:\Windows\system32\wer.dll+37eb2|C:\Windows\system32\wer.dll+1c41c|C:\Windows\system32\wer.dll+a39c|C:\Windows\system32\faultrep.dll+e9f7|C:\Windows\system32\faultrep.dll+b9df|C:\Windows\system32\faultrep.dll+a0c2|C:\Windows\system32\WerFault.exe+2aac7|C:\Windows\system32\WerFault.exe+3f54|C:\Windows\system32\WerFault.exe+436a9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079747Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:07.329{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079746Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:07.239{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079745Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:07.205{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079744Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:07.140{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079743Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:07.074{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079742Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:07.030{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079785Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.711{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DF0-5FB2-0000-0010D6ED2600}139624C:\Windows\system32\rundll32.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079784Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.642{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7DF0-5FB2-0000-0010D6ED2600}139624C:\Windows\system32\rundll32.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079783Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.642{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079782Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.609{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079781Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.543{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079780Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.489{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7DF0-5FB2-0000-0010D6ED2600}139624C:\Windows\system32\rundll32.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079779Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.475{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079778Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.471{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079777Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.471{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079776Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.465{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079775Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.465{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7DF0-5FB2-0000-0010D6ED2600}139624C:\Windows\system32\rundll32.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079774Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.437{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079773Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.437{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079772Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.433{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079771Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.415{51A89197-7DED-5FB2-0000-00101F5D2600}138420138424C:\Windows\system32\WerFault.exe{51A89197-7DF0-5FB2-0000-0010D6ED2600}139624C:\Windows\system32\rundll32.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\Chakradiag.dll+11393|C:\Windows\System32\Chakradiag.dll+160cb|C:\Windows\System32\Chakradiag.dll+17297|C:\Windows\System32\Chakradiag.dll+17d1c|C:\Windows\System32\Chakradiag.dll+17bac|C:\Windows\System32\Chakradiag.dll+15e84|C:\Windows\system32\dbgcore.DLL+10090|C:\Windows\system32\dbgcore.DLL+5f15|C:\Windows\system32\dbgcore.DLL+6937|C:\Windows\system32\wer.dll+3f293|C:\Windows\system32\wer.dll+3fe14|C:\Windows\system32\wer.dll+35e5c|C:\Windows\system32\wer.dll+37a15|C:\Windows\system32\wer.dll+37eb2|C:\Windows\system32\wer.dll+1c41c|C:\Windows\system32\wer.dll+a39c|C:\Windows\system32\faultrep.dll+e9f7|C:\Windows\system32\faultrep.dll+b9df|C:\Windows\system32\faultrep.dll+a0c2|C:\Windows\system32\WerFault.exe+2aac7 154100x800000000000000079770Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.415{51A89197-7DF0-5FB2-0000-0010D6ED2600}139624C:\Windows\System32\rundll32.exe10.0.17134.1 (WinBuild.160101.0800)Windows host process (Rundll32)Microsoft® Windows® Operating SystemMicrosoft CorporationRUNDLL32.EXE"C:\Windows\system32\rundll32.exe" "C:\Windows\system32\chakra.dll",DumpDiagInfoC:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=73C519F050C20580F8A62C849D49215A,SHA256=38847DC4C82C0775E7DAFCBC7FEA50749CDAC7B50AB8602E8FDFAD4401954C87,IMPHASH=F27A7FC3A53E74F45BE370131953896A{51A89197-7DED-5FB2-0000-00101F5D2600}138420C:\Windows\System32\WerFault.exeC:\Windows\system32\WerFault.exe -u -p 4052 -s 3432 10341000x800000000000000079769Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079768Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.371{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079767Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.364{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079766Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.288{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079765Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.254{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079764Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.251{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079763Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.143{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079762Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079761Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:08.093{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079804Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:09.870{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079803Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:09.870{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079802Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:09.757{51A89197-EC48-5FB2-0000-001037A10000}8002036C:\Windows\system32\svchost.exe{51A89197-7DED-5FB2-0000-00101F5D2600}138420C:\Windows\system32\WerFault.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079801Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:09.757{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7DED-5FB2-0000-00101F5D2600}138420C:\Windows\system32\WerFault.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079800Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:09.743{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079799Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:09.657{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079798Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:09.573{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079797Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:09.514{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079796Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:09.501{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079795Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:09.439{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079794Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:09.438{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079793Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:09.396{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079792Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:09.392{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079791Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:09.357{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079790Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:09.275{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079789Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:09.210{51A89197-7DED-5FB2-0000-00101F5D2600}138420138424C:\Windows\system32\WerFault.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1410C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\wer.dll+2ebef|C:\Windows\system32\wer.dll+51b12|C:\Windows\system32\wer.dll+53d2f|C:\Windows\system32\wer.dll+4cbe6|C:\Windows\system32\wer.dll+36329|C:\Windows\system32\wer.dll+37ab4|C:\Windows\system32\wer.dll+37eb2|C:\Windows\system32\wer.dll+1c41c|C:\Windows\system32\wer.dll+a39c|C:\Windows\system32\faultrep.dll+e9f7|C:\Windows\system32\faultrep.dll+b9df|C:\Windows\system32\faultrep.dll+a0c2|C:\Windows\system32\WerFault.exe+2aac7|C:\Windows\system32\WerFault.exe+3f54|C:\Windows\system32\WerFault.exe+436a9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079788Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:09.205{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079787Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:09.146{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079786Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:09.061{51A89197-7DED-5FB2-0000-00101F5D2600}138420138424C:\Windows\system32\WerFault.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\ntdll.dll+77627|C:\Windows\System32\KERNEL32.DLL+1bea4|C:\Windows\System32\KERNEL32.DLL+22298|C:\Windows\system32\wer.dll+356d1|C:\Windows\system32\wer.dll+35bbb|C:\Windows\system32\wer.dll+37a55|C:\Windows\system32\wer.dll+37eb2|C:\Windows\system32\wer.dll+1c41c|C:\Windows\system32\wer.dll+a39c|C:\Windows\system32\faultrep.dll+e9f7|C:\Windows\system32\faultrep.dll+b9df|C:\Windows\system32\faultrep.dll+a0c2|C:\Windows\system32\WerFault.exe+2aac7|C:\Windows\system32\WerFault.exe+3f54|C:\Windows\system32\WerFault.exe+436a9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079826Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.934{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079825Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.934{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079824Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.892{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079823Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.792{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079822Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.792{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7DED-5FB2-0000-00101F5D2600}138420C:\Windows\system32\WerFault.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079821Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.792{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079820Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.694{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079819Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.694{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7DED-5FB2-0000-00101F5D2600}138420C:\Windows\system32\WerFault.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079818Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.694{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079817Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.652{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+7be1|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079816Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.652{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079815Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.564{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+79d2|C:\Windows\SYSTEM32\psmserviceexthost.dll+7bb3|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079814Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.564{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079813Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.564{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079812Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.479{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\psmsrv.dll+1ad46|c:\windows\system32\bisrv.dll+4bafb|C:\Windows\SYSTEM32\twinapi.appcore.dll+11937e|C:\Windows\SYSTEM32\ntdll.dll+4a49c|C:\Windows\SYSTEM32\ntdll.dll+4a176|C:\Windows\SYSTEM32\ntdll.dll+4a010|C:\Windows\SYSTEM32\ntdll.dll+2c814|C:\Windows\SYSTEM32\ntdll.dll+265d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079811Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.394{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079810Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.308{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-7DE4-5FB2-0000-0010B15E2400}122776C:\Windows\system32\SearchFilterHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+2bbd0|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000079809Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.296{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079808Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.223{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079807Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.209{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079806Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.168{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079805Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:10.168{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079849Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.916{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079848Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.872{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079847Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.830{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079846Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.788{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079845Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.746{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079844Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.746{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079843Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.702{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079842Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.631{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079841Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.631{51A89197-EC48-5FB2-0000-0010AA4D0000}600672C:\Windows\system32\lsass.exe{51A89197-7DED-5FB2-0000-00101F5D2600}138420C:\Windows\system32\WerFault.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+3acdd|C:\Windows\system32\lsasrv.dll+3a866|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079840Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.631{51A89197-EC48-5FB2-0000-0010AA4D0000}600672C:\Windows\system32\lsass.exe{51A89197-7DED-5FB2-0000-00101F5D2600}138420C:\Windows\system32\WerFault.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\system32\lsasrv.dll+3a7ac|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079839Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.631{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079838Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.560{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079837Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079836Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.432{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079835Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.347{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079834Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079833Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.248{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079832Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.192{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079831Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.106{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079830Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.106{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079829Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.063{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079828Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.021{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079827Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.021{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079866Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:12.903{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079865Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:12.830{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079864Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:12.830{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079863Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:12.757{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079862Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:12.757{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079861Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:12.601{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079860Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:12.516{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079859Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:12.429{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079858Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:12.429{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079857Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:12.357{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079856Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:12.357{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079855Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:12.284{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079854Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:12.200{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079853Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:12.200{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079852Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:12.157{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079851Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:12.072{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079850Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:11.987{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079878Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:13.318{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079877Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:13.275{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DE4-5FB2-0000-0010B15E2400}122776C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079876Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:13.203{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DE4-5FB2-0000-0010B15E2400}122776C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079875Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:13.203{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DE4-5FB2-0000-0010B15E2400}122776C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079874Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:13.188{51A89197-7BE4-5FB2-0000-001008F80200}33083756C:\Windows\Explorer.EXE{51A89197-7BE9-5FB2-0000-00107EFB0300}4052C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+284a8|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079873Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:13.188{51A89197-7BE4-5FB2-0000-001008F80200}33083756C:\Windows\Explorer.EXE{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079872Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:13.188{51A89197-7BE4-5FB2-0000-001008F80200}33083756C:\Windows\Explorer.EXE{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079871Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:13.188{51A89197-7BE4-5FB2-0000-001008F80200}33083756C:\Windows\Explorer.EXE{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079870Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:13.188{51A89197-7BE4-5FB2-0000-001008F80200}33083756C:\Windows\Explorer.EXE{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079869Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:13.074{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079868Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:13.017{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079867Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:12.946{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079895Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:18.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079894Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:18.906{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079893Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:18.844{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079892Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:18.798{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079891Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:18.798{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079890Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:18.719{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079889Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:18.704{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079888Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:18.704{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079887Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:18.627{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079886Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:18.580{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x3000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+32b8c|C:\Windows\SYSTEM32\psmserviceexthost.dll+1bebb|C:\Windows\SYSTEM32\psmserviceexthost.dll+15472|C:\Windows\SYSTEM32\psmserviceexthost.dll+14e34|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079885Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:18.580{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x3000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+32b1d|C:\Windows\SYSTEM32\psmserviceexthost.dll+1bebb|C:\Windows\SYSTEM32\psmserviceexthost.dll+15472|C:\Windows\SYSTEM32\psmserviceexthost.dll+14e34|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079884Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:18.580{51A89197-EC47-5FB2-0000-001027410000}3961920C:\Windows\system32\csrss.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079883Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:18.580{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|c:\windows\system32\rpcss.dll+4054c|c:\windows\system32\rpcss.dll+87f9|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079882Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:18.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079881Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:18.533{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079880Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:18.456{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079879Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:18.361{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079939Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.934{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+4907|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+32c6|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+23ce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772 10341000x800000000000000079938Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.934{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+4907|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+32c6|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+316a|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+3107|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+238d|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4 10341000x800000000000000079937Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.921{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+4907|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+32c6|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+316a|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+3107|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2143|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+3e60|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b 10341000x800000000000000079936Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.859{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+2721c|C:\Windows\system32\twinui.dll+26569|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079935Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.859{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\twinapi.appcore.dll+1f7a7|C:\Windows\SYSTEM32\twinapi.appcore.dll+1fd53|C:\Windows\system32\twinui.dll+2bcf4|C:\Windows\system32\twinui.dll+2bba6|C:\Windows\system32\twinui.dll+2ccc8|C:\Windows\system32\twinui.pcshell.dll+1967a|C:\Windows\system32\twinui.pcshell.dll+1abdb|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079934Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.859{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\twinapi.appcore.dll+1eacb|C:\Windows\SYSTEM32\twinapi.appcore.dll+20112|C:\Windows\SYSTEM32\twinapi.appcore.dll+1fd17|C:\Windows\system32\twinui.dll+2bcf4|C:\Windows\system32\twinui.dll+2bba6|C:\Windows\system32\twinui.dll+2ccc8|C:\Windows\system32\twinui.pcshell.dll+1967a|C:\Windows\system32\twinui.pcshell.dll+1abdb|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079933Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.859{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\twinapi.appcore.dll+1f282|C:\Windows\SYSTEM32\twinapi.appcore.dll+200f2|C:\Windows\SYSTEM32\twinapi.appcore.dll+1fd17|C:\Windows\system32\twinui.dll+2bcf4|C:\Windows\system32\twinui.dll+2bba6|C:\Windows\system32\twinui.dll+2ccc8|C:\Windows\system32\twinui.pcshell.dll+1967a|C:\Windows\system32\twinui.pcshell.dll+1abdb|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079932Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.859{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.pcshell.dll+37b12|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079931Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.859{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079930Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.859{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\twinapi.appcore.dll+1eacb|C:\Windows\SYSTEM32\twinapi.appcore.dll+207ad|C:\Windows\SYSTEM32\twinapi.appcore.dll+1db7e|C:\Windows\system32\twinui.pcshell.dll+3e060|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079929Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.859{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\twinapi.appcore.dll+1f282|C:\Windows\SYSTEM32\twinapi.appcore.dll+2078d|C:\Windows\SYSTEM32\twinapi.appcore.dll+1db7e|C:\Windows\system32\twinui.pcshell.dll+3e060|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079928Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.859{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\twinapi.appcore.dll+1eacb|C:\Windows\SYSTEM32\twinapi.appcore.dll+207ad|C:\Windows\SYSTEM32\twinapi.appcore.dll+1db7e|C:\Windows\system32\twinui.pcshell.dll+3e060|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079927Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.859{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\twinapi.appcore.dll+1f282|C:\Windows\SYSTEM32\twinapi.appcore.dll+2078d|C:\Windows\SYSTEM32\twinapi.appcore.dll+1db7e|C:\Windows\system32\twinui.pcshell.dll+3e060|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079926Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.796{51A89197-EC4A-5FB2-0000-0010AED40000}10561776C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ba34|c:\windows\system32\fntcache.dll+52956|c:\windows\system32\fntcache.dll+317f3|c:\windows\system32\fntcache.dll+31f2d|c:\windows\system32\fntcache.dll+56485|c:\windows\system32\fntcache.dll+560c7|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079925Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.796{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079924Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.701{51A89197-EC4A-5FB2-0000-0010AED40000}10561776C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ba34|c:\windows\system32\fntcache.dll+52956|c:\windows\system32\fntcache.dll+52877|c:\windows\system32\fntcache.dll+31165|c:\windows\system32\fntcache.dll+31fc6|c:\windows\system32\fntcache.dll+56485|c:\windows\system32\fntcache.dll+560c7|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079923Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.686{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\resourcepolicyserver.dll+9ee7|C:\Windows\SYSTEM32\resourcepolicyserver.dll+8fcd|C:\Windows\SYSTEM32\resourcepolicyserver.dll+3fa8|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079922Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.686{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\resourcepolicyserver.dll+5442|C:\Windows\SYSTEM32\resourcepolicyserver.dll+8098|C:\Windows\SYSTEM32\resourcepolicyserver.dll+99c6|C:\Windows\SYSTEM32\resourcepolicyserver.dll+8fbc|C:\Windows\SYSTEM32\resourcepolicyserver.dll+3fa8|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079921Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.686{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079920Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.686{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079919Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.654{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079918Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.654{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079917Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.654{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079916Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.610{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079915Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.531{51A89197-7BE2-5FB2-0000-0010A9520200}26204960C:\Windows\system32\sihost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\activationmanager.dll+13d06|C:\Windows\system32\activationmanager.dll+23b64|C:\Windows\system32\activationmanager.dll+1307e|C:\Windows\system32\activationmanager.dll+fc64|C:\Windows\system32\activationmanager.dll+22c7f|C:\Windows\system32\activationmanager.dll+23335|C:\Windows\system32\activationmanager.dll+10185|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed 10341000x800000000000000079914Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.515{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079913Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.515{51A89197-EC48-5FB2-0000-0010AA4D0000}600644C:\Windows\system32\lsass.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+3acdd|C:\Windows\system32\lsasrv.dll+3a866|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079912Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.515{51A89197-EC48-5FB2-0000-0010AA4D0000}600644C:\Windows\system32\lsass.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\system32\lsasrv.dll+3a7ac|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079911Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.501{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079910Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.406{51A89197-EC48-5FB2-0000-001037A10000}800860C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079909Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.406{51A89197-EC48-5FB2-0000-00100D600000}712936C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079908Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.406{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+17783|C:\Windows\SYSTEM32\psmserviceexthost.dll+1a7d9|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079907Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.406{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+17783|C:\Windows\SYSTEM32\psmserviceexthost.dll+1a7d9|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079906Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.406{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079905Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.327{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\psmsrv.dll+3db3|c:\windows\system32\psmsrv.dll+3d26|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079904Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.296{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079903Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079902Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.249{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079901Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.156{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079900Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.156{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079899Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.110{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079898Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.062{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079897Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:19.062{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079896Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:18.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079974Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.933{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079973Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.839{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7036|c:\windows\system32\lsm.dll+14ef|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079972Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.839{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+1470|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079971Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.808{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079970Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.778{51A89197-EC48-5FB2-0000-001037A10000}800844C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079969Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.778{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079968Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.778{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+12a07|C:\Windows\SYSTEM32\psmserviceexthost.dll+1f983|C:\Windows\SYSTEM32\psmserviceexthost.dll+1df5c|C:\Windows\SYSTEM32\psmserviceexthost.dll+20d45|C:\Windows\SYSTEM32\psmserviceexthost.dll+23185|C:\Windows\SYSTEM32\psmserviceexthost.dll+1b4c0|C:\Windows\SYSTEM32\psmserviceexthost.dll+248aa|C:\Windows\SYSTEM32\psmserviceexthost.dll+26407|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079967Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.778{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079966Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.700{51A89197-7BE4-5FB2-0000-001008F80200}33085708C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\CapabilityAccessManagerClient.dll+58b3|C:\Windows\System32\CapabilityAccessManagerClient.dll+48b5|C:\Windows\System32\CapabilityAccessManagerClient.dll+432c|C:\Windows\system32\twinui.pcshell.dll+896eb|C:\Windows\system32\twinui.pcshell.dll+319b1|C:\Windows\system32\twinui.pcshell.dll+69091|C:\Windows\system32\twinui.pcshell.dll+690d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079965Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.700{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079964Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.589{51A89197-7BEA-5FB2-0000-0010881C0400}13323224C:\Windows\System32\RuntimeBroker.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\Windows.Security.Authentication.OnlineId.dll+29a2|C:\Windows\System32\Windows.Security.Authentication.OnlineId.dll+2fdb|C:\Windows\System32\Windows.Security.Authentication.OnlineId.dll+11bf3|C:\Windows\System32\Windows.Security.Authentication.OnlineId.dll+c739|C:\Windows\System32\Windows.Security.Authentication.OnlineId.dll+b5b6|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+2467e|C:\Windows\System32\combase.dll+1fc60|C:\Windows\System32\combase.dll+755fb|C:\Windows\System32\combase.dll+1fe73|C:\Windows\System32\combase.dll+7459e|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000079963Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.574{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+17783|C:\Windows\SYSTEM32\psmserviceexthost.dll+1a7d9|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079962Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.574{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079961Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.513{51A89197-7BEA-5FB2-0000-0010881C0400}13323228C:\Windows\System32\RuntimeBroker.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000079960Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.513{51A89197-7BEA-5FB2-0000-0010881C0400}13323228C:\Windows\System32\RuntimeBroker.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+1e220|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000079959Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.513{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079958Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.419{51A89197-7BEA-5FB2-0000-0010881C0400}13321672C:\Windows\System32\RuntimeBroker.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\execmodelclient.dll+6221|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000079957Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.419{51A89197-7BEA-5FB2-0000-0010881C0400}13321672C:\Windows\System32\RuntimeBroker.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\execmodelclient.dll+6113|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000079956Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.419{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079955Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.325{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x3000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+10649|C:\Windows\SYSTEM32\psmserviceexthost.dll+14ca4|C:\Windows\SYSTEM32\psmserviceexthost.dll+17f57|C:\Windows\SYSTEM32\psmserviceexthost.dll+1a7d9|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079954Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.325{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+17783|C:\Windows\SYSTEM32\psmserviceexthost.dll+1a7d9|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079953Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.325{51A89197-7BEA-5FB2-0000-0010881C0400}13323224C:\Windows\System32\RuntimeBroker.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000079952Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.311{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+26400|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1cb5c|c:\windows\system32\tokenbroker.dll+1d54a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+2467e|C:\Windows\System32\combase.dll+1fc60|C:\Windows\System32\combase.dll+755fb|C:\Windows\System32\combase.dll+1fe73|C:\Windows\System32\combase.dll+7459e|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124 10341000x800000000000000079951Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.311{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079950Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.230{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+2624b|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1cb5c|c:\windows\system32\tokenbroker.dll+1d54a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+2467e|C:\Windows\System32\combase.dll+1fc60|C:\Windows\System32\combase.dll+755fb|C:\Windows\System32\combase.dll+1fe73|C:\Windows\System32\combase.dll+7459e|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124 10341000x800000000000000079949Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.230{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079948Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.152{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\twinapi.appcore.dll+1eacb|C:\Windows\SYSTEM32\twinapi.appcore.dll+20112|C:\Windows\SYSTEM32\twinapi.appcore.dll+1fd17|C:\Windows\system32\twinui.dll+2c430|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772 10341000x800000000000000079947Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.152{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\twinapi.appcore.dll+1f282|C:\Windows\SYSTEM32\twinapi.appcore.dll+200f2|C:\Windows\SYSTEM32\twinapi.appcore.dll+1fd17|C:\Windows\system32\twinui.dll+2c430|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+74442|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+7829b|C:\Windows\System32\combase.dll+13b48|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772 10341000x800000000000000079946Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.123{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079945Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.123{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7036|c:\windows\system32\lsm.dll+14ef|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079944Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.123{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+1470|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079943Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.123{51A89197-EC4A-5FB2-0000-0010AED40000}10561776C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ba34|c:\windows\system32\fntcache.dll+52956|c:\windows\system32\fntcache.dll+317f3|c:\windows\system32\fntcache.dll+31f2d|c:\windows\system32\fntcache.dll+56485|c:\windows\system32\fntcache.dll+560c7|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079942Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.123{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079941Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.013{51A89197-EC4A-5FB2-0000-0010AED40000}10561776C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ba34|c:\windows\system32\fntcache.dll+52956|c:\windows\system32\fntcache.dll+317f3|c:\windows\system32\fntcache.dll+31f2d|c:\windows\system32\fntcache.dll+56485|c:\windows\system32\fntcache.dll+560c7|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079940Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.013{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080012Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.871{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080011Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.794{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080010Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.700{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080009Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.593{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080008Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.496{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080007Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.481{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080006Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.481{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DFD-5FB2-0000-0010F8B22900}145668C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080005Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.466{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DFD-5FB2-0000-0010F8B22900}145668C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080004Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.466{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7DFD-5FB2-0000-0010F8B22900}145668C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080003Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.340{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080002Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.247{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080001Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.247{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080000Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.247{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441536C:\Windows\system32\svchost.exe{51A89197-7DFD-5FB2-0000-0010F8B22900}145668C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079999Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.247{51A89197-7D5A-5FB2-0000-001097880F00}57445352C:\Windows\System32\smartscreen.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\smartscreen.exe+5828|C:\Windows\System32\smartscreen.exe+5f0e|C:\Windows\System32\smartscreen.exe+5fb5|C:\Windows\System32\smartscreen.exe+5dce|C:\Windows\System32\smartscreen.exe+5c48|C:\Windows\System32\smartscreen.exe+4557|C:\Windows\System32\combase.dll+ca4f3|C:\Windows\System32\RPCRT4.dll+ddebf|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac 10341000x800000000000000079998Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.247{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079997Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.200{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7DFD-5FB2-0000-0010F8B22900}145668C:\Windows\system32\conhost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079996Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.200{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+27f81|C:\Windows\SYSTEM32\psmserviceexthost.dll+1bffe|C:\Windows\SYSTEM32\psmserviceexthost.dll+1c091|C:\Windows\SYSTEM32\psmserviceexthost.dll+1da66|C:\Windows\SYSTEM32\psmserviceexthost.dll+2b42b|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079995Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.185{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079994Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.185{51A89197-7DFD-5FB2-0000-0010F8B22900}145668145696C:\Windows\system32\conhost.exe{51A89197-7DFC-5FB2-0000-001002A82900}145600C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079993Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.185{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079992Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.137{51A89197-7BE4-5FB2-0000-001008F80200}33083444C:\Windows\Explorer.EXE{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079991Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.137{51A89197-7BE4-5FB2-0000-001008F80200}33083444C:\Windows\Explorer.EXE{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079990Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.137{51A89197-7BE4-5FB2-0000-001008F80200}33083444C:\Windows\Explorer.EXE{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079989Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.137{51A89197-7BE4-5FB2-0000-001008F80200}33083444C:\Windows\Explorer.EXE{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079988Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.137{51A89197-7BE4-5FB2-0000-001008F80200}33083444C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079987Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.090{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7DFD-5FB2-0000-0010F8B22900}145668C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079986Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.090{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7DFD-5FB2-0000-0010F8B22900}145668C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079985Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.090{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079984Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.090{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079983Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.090{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079982Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.026{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079981Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.026{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079980Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.997{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7DFC-5FB2-0000-001002A82900}145600C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000079979Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.997{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7DFC-5FB2-0000-001002A82900}145600C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079978Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.997{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079977Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.997{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000079976Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.933{51A89197-7D66-5FB2-0000-001098CE0F00}3532145580C:\users\Public\mTEJH.exe{51A89197-7DFC-5FB2-0000-001002A82900}145600C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\windows.storage.dll+138f8a|C:\Windows\System32\windows.storage.dll+138c46|C:\Windows\System32\windows.storage.dll+13896c|C:\Windows\System32\windows.storage.dll+139e6f|C:\Windows\System32\windows.storage.dll+13869e|C:\Windows\System32\windows.storage.dll+13b1af|C:\Windows\System32\windows.storage.dll+13b744|C:\Windows\System32\windows.storage.dll+13b3b4|C:\Windows\System32\SHELL32.dll+2d1a6|C:\Windows\System32\SHELL32.dll+2d01e|C:\Windows\System32\SHELL32.dll+98f9e|C:\Windows\System32\shcore.dll+33fb5|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000079975Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:20.835{51A89197-7DFC-5FB2-0000-001002A82900}145600C:\Windows\System32\net.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet.exe"C:\Windows\System32\net.exe" stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=15534275EDAABC58159DD0F8607A71E5,SHA256=E9739D544EE0D428696036CBD656C41DCC505B67CC43DBA7C6BEC4E3959282AC,IMPHASH=EB2C2924EA23E1A5FB0E3F53F46CB709{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe"C:\users\Public\mTEJH.exe" C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe 10341000x800000000000000080043Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.808{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080042Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.715{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080041Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.715{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080040Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.621{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080039Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.621{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080038Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.574{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080037Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.494{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080036Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.494{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080035Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.447{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080034Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.447{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080033Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.385{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080032Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.385{51A89197-7D5A-5FB2-0000-001097880F00}57445352C:\Windows\System32\smartscreen.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\smartscreen.exe+c2b50|C:\Windows\System32\smartscreen.exe+c31f1|C:\Windows\System32\smartscreen.exe+c3299|C:\Windows\System32\smartscreen.exe+c30c9|C:\Windows\System32\smartscreen.exe+c2793|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac 10341000x800000000000000080031Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.275{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080030Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.260{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080029Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.215{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080028Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.215{51A89197-7D5A-5FB2-0000-001097880F00}57444844C:\Windows\System32\smartscreen.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\smartscreen.exe+c5b70|C:\Windows\System32\smartscreen.exe+c6211|C:\Windows\System32\smartscreen.exe+c62b9|C:\Windows\System32\smartscreen.exe+c60e9|C:\Windows\System32\smartscreen.exe+c503c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+2467e|C:\Windows\System32\combase.dll+1fc60|C:\Windows\System32\combase.dll+755fb|C:\Windows\System32\combase.dll+1fe73|C:\Windows\System32\combase.dll+7459e|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000080027Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.215{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080026Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.167{51A89197-7DFD-5FB2-0000-0010F8B22900}145668145696C:\Windows\system32\conhost.exe{51A89197-7DFD-5FB2-0000-00107EE92900}146012C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080025Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.167{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080024Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.167{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080023Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.167{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080022Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.167{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080021Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.167{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080020Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.073{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7DFD-5FB2-0000-00107EE92900}146012C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080019Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.073{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7DFD-5FB2-0000-00107EE92900}146012C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080018Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.073{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080017Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.073{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080016Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.979{51A89197-7BEA-5FB2-0000-0010881C0400}13323228C:\Windows\System32\RuntimeBroker.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000080015Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.964{51A89197-7DFC-5FB2-0000-001002A82900}145600145604C:\Windows\System32\net.exe{51A89197-7DFD-5FB2-0000-00107EE92900}146012C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\net.exe+194c|C:\Windows\System32\net.exe+15ff|C:\Windows\System32\net.exe+1362|C:\Windows\System32\net.exe+26c9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000080014Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.977{51A89197-7DFD-5FB2-0000-00107EE92900}146012C:\Windows\System32\net1.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet1.exeC:\Windows\system32\net1 stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=AF569DE92AB6C1B9C681AF1E799F9983,SHA256=FFC30745BE3B6C2771FC4B2993CFF50B5226B271C412467E97B1DC1086DEA888,IMPHASH=5322AC1A3CFF9C8A2AE16A789E26231E{51A89197-7DFC-5FB2-0000-001002A82900}145600C:\Windows\System32\net.exe"C:\Windows\System32\net.exe" stop "samss" /y 10341000x800000000000000080013Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:21.964{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080056Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:23.858{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080055Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:23.858{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080054Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:23.763{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080053Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:23.763{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080052Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:23.717{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080051Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:23.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080050Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:23.528{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080049Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:23.419{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080048Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:23.340{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080047Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:23.246{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080046Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:23.137{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080045Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:23.043{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080044Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:22.931{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080074Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:24.947{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080073Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:24.943{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080072Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:24.899{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080071Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:24.898{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+17783|C:\Windows\SYSTEM32\psmserviceexthost.dll+1a7d9|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080070Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:24.804{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080069Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:24.729{51A89197-7D5A-5FB2-0000-001097880F00}57445352C:\Windows\System32\smartscreen.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\smartscreen.exe+c2b50|C:\Windows\System32\smartscreen.exe+c31f1|C:\Windows\System32\smartscreen.exe+c3299|C:\Windows\System32\smartscreen.exe+c30c9|C:\Windows\System32\smartscreen.exe+c2793|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac 10341000x800000000000000080068Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:24.717{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080067Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:24.663{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080066Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:24.652{51A89197-7D5A-5FB2-0000-001097880F00}57444844C:\Windows\System32\smartscreen.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\smartscreen.exe+c5b70|C:\Windows\System32\smartscreen.exe+c6211|C:\Windows\System32\smartscreen.exe+c62b9|C:\Windows\System32\smartscreen.exe+c60e9|C:\Windows\System32\smartscreen.exe+c503c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+2467e|C:\Windows\System32\combase.dll+1fc60|C:\Windows\System32\combase.dll+755fb|C:\Windows\System32\combase.dll+1fe73|C:\Windows\System32\combase.dll+7459e|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000080065Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:24.651{51A89197-7D5A-5FB2-0000-001097880F00}57444844C:\Windows\System32\smartscreen.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\smartscreen.exe+5828|C:\Windows\System32\smartscreen.exe+5f0e|C:\Windows\System32\smartscreen.exe+5fb5|C:\Windows\System32\smartscreen.exe+5dce|C:\Windows\System32\smartscreen.exe+5c48|C:\Windows\System32\smartscreen.exe+4557|C:\Windows\System32\combase.dll+ca4f3|C:\Windows\System32\RPCRT4.dll+ddebf|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac 10341000x800000000000000080064Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:24.648{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080063Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:24.575{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080062Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:24.506{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080061Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:24.505{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080060Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:24.173{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080059Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:24.124{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080058Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:24.081{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080057Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:23.965{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080086Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:25.719{51A89197-7BEA-5FB2-0000-0010881C0400}13323228C:\Windows\System32\RuntimeBroker.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\Windows.Security.Authentication.OnlineId.dll+29a2|C:\Windows\System32\Windows.Security.Authentication.OnlineId.dll+2fdb|C:\Windows\System32\Windows.Security.Authentication.OnlineId.dll+11bf3|C:\Windows\System32\Windows.Security.Authentication.OnlineId.dll+c739|C:\Windows\System32\Windows.Security.Authentication.OnlineId.dll+b5b6|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+2467e|C:\Windows\System32\combase.dll+1fc60|C:\Windows\System32\combase.dll+755fb|C:\Windows\System32\combase.dll+1fe73|C:\Windows\System32\combase.dll+7459e|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000080085Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:25.718{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442940C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+26400|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1cb5c|c:\windows\system32\tokenbroker.dll+1d54a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+2467e|C:\Windows\System32\combase.dll+1fc60|C:\Windows\System32\combase.dll+755fb|C:\Windows\System32\combase.dll+1fe73|C:\Windows\System32\combase.dll+7459e|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124 10341000x800000000000000080084Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:25.708{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442940C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+2624b|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1cb5c|c:\windows\system32\tokenbroker.dll+1d54a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+2467e|C:\Windows\System32\combase.dll+1fc60|C:\Windows\System32\combase.dll+755fb|C:\Windows\System32\combase.dll+1fe73|C:\Windows\System32\combase.dll+7459e|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124 10341000x800000000000000080083Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:25.703{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+17783|C:\Windows\SYSTEM32\psmserviceexthost.dll+1a7d9|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080082Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:25.558{51A89197-7BEA-5FB2-0000-0010881C0400}13323228C:\Windows\System32\RuntimeBroker.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000080081Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:25.557{51A89197-7BEA-5FB2-0000-0010881C0400}13323228C:\Windows\System32\RuntimeBroker.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+1e220|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000080080Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:25.342{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+17783|C:\Windows\SYSTEM32\psmserviceexthost.dll+1a7d9|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080079Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:25.271{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441536C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+26400|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1cb5c|c:\windows\system32\tokenbroker.dll+1d54a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+2467e|C:\Windows\System32\combase.dll+1fc60|C:\Windows\System32\combase.dll+755fb|C:\Windows\System32\combase.dll+1fe73|C:\Windows\System32\combase.dll+7459e|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124 10341000x800000000000000080078Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:25.181{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441536C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+2624b|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1cb5c|c:\windows\system32\tokenbroker.dll+1d54a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+2467e|C:\Windows\System32\combase.dll+1fc60|C:\Windows\System32\combase.dll+755fb|C:\Windows\System32\combase.dll+1fe73|C:\Windows\System32\combase.dll+7459e|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124 10341000x800000000000000080077Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:25.143{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080076Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:25.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080075Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:25.064{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+17783|C:\Windows\SYSTEM32\psmserviceexthost.dll+1a7d9|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080108Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.915{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080107Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.854{51A89197-7BE2-5FB2-0000-0010A9520200}26203272C:\Windows\system32\sihost.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\AppXDeploymentClient.dll+13d5d|C:\Windows\system32\AppXDeploymentClient.dll+13827|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+52783|C:\Windows\System32\combase.dll+52570|C:\Windows\SYSTEM32\twinapi.appcore.dll+1939a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed 10341000x800000000000000080106Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.853{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080105Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.850{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080104Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.813{51A89197-7BE2-5FB2-0000-0010A9520200}26202780C:\Windows\system32\sihost.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\AppXDeploymentClient.dll+13d5d|C:\Windows\system32\AppXDeploymentClient.dll+13827|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+52783|C:\Windows\System32\combase.dll+52570|C:\Windows\SYSTEM32\twinapi.appcore.dll+1939a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed 10341000x800000000000000080103Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.807{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080102Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.751{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080101Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.700{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080100Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.655{51A89197-7BE2-5FB2-0000-0010A9520200}26202780C:\Windows\system32\sihost.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\AppXDeploymentClient.dll+13d5d|C:\Windows\system32\AppXDeploymentClient.dll+13827|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+52783|C:\Windows\System32\combase.dll+52570|C:\Windows\SYSTEM32\twinapi.appcore.dll+1939a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed 10341000x800000000000000080099Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.652{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080098Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.571{51A89197-EC48-5FB2-0000-00100D600000}712936C:\Windows\system32\svchost.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+12a07|C:\Windows\SYSTEM32\psmserviceexthost.dll+1f983|C:\Windows\SYSTEM32\psmserviceexthost.dll+1df5c|C:\Windows\SYSTEM32\psmserviceexthost.dll+20d45|C:\Windows\SYSTEM32\psmserviceexthost.dll+23185|C:\Windows\SYSTEM32\psmserviceexthost.dll+1b4c0|C:\Windows\SYSTEM32\psmserviceexthost.dll+248aa|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080097Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.568{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080096Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.485{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080095Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.409{51A89197-7BE2-5FB2-0000-0010A9520200}26203272C:\Windows\system32\sihost.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\AppXDeploymentClient.dll+13d5d|C:\Windows\system32\AppXDeploymentClient.dll+13827|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+52783|C:\Windows\System32\combase.dll+52570|C:\Windows\SYSTEM32\twinapi.appcore.dll+1939a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed 10341000x800000000000000080094Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.399{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080093Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.395{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080092Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.395{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080091Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.329{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080090Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.259{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441536C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+26400|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1fd15|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d 10341000x800000000000000080089Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.259{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441536C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\tokenbroker.dll+2624b|c:\windows\system32\tokenbroker.dll+25b5d|c:\windows\system32\tokenbroker.dll+1fd15|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d 10341000x800000000000000080088Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.251{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080087Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.244{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080135Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.922{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7E03-5FB2-0000-001099F52A00}149992C:\Windows\system32\conhost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080134Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.915{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080133Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.869{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080132Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.795{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080131Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.788{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080130Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.737{51A89197-7E03-5FB2-0000-001099F52A00}149992150012C:\Windows\system32\conhost.exe{51A89197-7E03-5FB2-0000-001043F12A00}149732C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080129Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.638{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7E03-5FB2-0000-001099F52A00}149992C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080128Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.636{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080127Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.636{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080126Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.624{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080125Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.584{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7E03-5FB2-0000-001043F12A00}149732C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080124Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.575{51A89197-EC48-5FB2-0000-001037A10000}800844C:\Windows\system32\svchost.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080123Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.575{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080122Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.574{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080121Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.540{51A89197-7BE2-5FB2-0000-001005510200}832149616C:\Windows\system32\svchost.exe{51A89197-7E03-5FB2-0000-001043F12A00}149732C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\windows.storage.dll+138f8a|C:\Windows\System32\windows.storage.dll+138c46|C:\Windows\System32\windows.storage.dll+13896c|C:\Windows\System32\windows.storage.dll+139e6f|C:\Windows\System32\windows.storage.dll+13869e|C:\Windows\System32\windows.storage.dll+13b1af|C:\Windows\System32\windows.storage.dll+13b744|C:\Windows\System32\windows.storage.dll+13b3b4|C:\Windows\System32\Shell32.dll+2d1a6|C:\Windows\System32\Shell32.dll+2d01e|C:\Windows\System32\Shell32.dll+98f9e|C:\Windows\System32\shcore.dll+33fb5|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000080120Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.537{51A89197-7E03-5FB2-0000-001043F12A00}149732C:\Windows\System32\net.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet.exe"C:\Windows\System32\net.exe" stop "samss" /yC:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=15534275EDAABC58159DD0F8607A71E5,SHA256=E9739D544EE0D428696036CBD656C41DCC505B67CC43DBA7C6BEC4E3959282AC,IMPHASH=EB2C2924EA23E1A5FB0E3F53F46CB709{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\System32\svchost.exeC:\Windows\system32\svchost.exe -k UnistackSvcGroup 10341000x800000000000000080119Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.501{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080118Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.500{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080117Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.453{51A89197-EC48-5FB2-0000-00100D600000}712936C:\Windows\system32\svchost.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\psmsrv.dll+3db3|c:\windows\system32\psmsrv.dll+3d26|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080116Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.452{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080115Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.355{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080114Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.351{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080113Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.307{51A89197-EC47-5FB2-0000-001027410000}3961920C:\Windows\system32\csrss.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080112Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.307{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|c:\windows\system32\rpcss.dll+4054c|c:\windows\system32\rpcss.dll+87f9|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080111Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.303{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080110Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.218{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080109Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:26.977{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080177Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.938{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080176Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.870{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080175Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.870{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080174Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.800{51A89197-7BE2-5FB2-0000-001005510200}8322760C:\Windows\system32\svchost.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\cdpusersvc.dll+44c7d|c:\windows\system32\cdpusersvc.dll+44be7|c:\windows\system32\cdpusersvc.dll+2e5b6|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8 10341000x800000000000000080173Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.800{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080172Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.800{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080171Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.749{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080170Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.694{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080169Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.655{51A89197-7E03-5FB2-0000-001099F52A00}149992150012C:\Windows\system32\conhost.exe{51A89197-7E04-5FB2-0000-00100E252B00}150956C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080168Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.655{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080167Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.633{51A89197-7BEA-5FB2-0000-0010881C0400}13323224C:\Windows\System32\RuntimeBroker.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\System32\RuntimeBroker.exe+52cf|C:\Windows\System32\RuntimeBroker.exe+50db|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000080166Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.633{51A89197-7BEA-5FB2-0000-0010881C0400}13323224C:\Windows\System32\RuntimeBroker.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\windows.cortana.onecore.dll+3364b|C:\Windows\system32\windows.cortana.onecore.dll+331f7|C:\Windows\system32\windows.cortana.onecore.dll+73ec|C:\Windows\system32\windows.cortana.onecore.dll+10540|C:\Windows\system32\windows.cortana.onecore.dll+155c|C:\Windows\system32\windows.cortana.onecore.dll+4be6|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+58354|C:\Windows\System32\RuntimeBroker.exe+50c1|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61fd|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648 10341000x800000000000000080165Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.592{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080164Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.589{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7E04-5FB2-0000-00100E252B00}150956C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080163Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.589{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080162Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.530{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080161Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.530{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080160Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.529{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080159Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.529{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080158Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.529{51A89197-7E03-5FB2-0000-001043F12A00}149732149736C:\Windows\System32\net.exe{51A89197-7E04-5FB2-0000-00100E252B00}150956C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\net.exe+194c|C:\Windows\System32\net.exe+15ff|C:\Windows\System32\net.exe+1362|C:\Windows\System32\net.exe+26c9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000080157Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.528{51A89197-7E04-5FB2-0000-00100E252B00}150956C:\Windows\System32\net1.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet1.exeC:\Windows\system32\net1 stop "samss" /yC:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=AF569DE92AB6C1B9C681AF1E799F9983,SHA256=FFC30745BE3B6C2771FC4B2993CFF50B5226B271C412467E97B1DC1086DEA888,IMPHASH=5322AC1A3CFF9C8A2AE16A789E26231E{51A89197-7E03-5FB2-0000-001043F12A00}149732C:\Windows\System32\net.exe"C:\Windows\System32\net.exe" stop "samss" /y 10341000x800000000000000080156Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.526{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080155Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.526{51A89197-EC48-5FB2-0000-00100D600000}7124752C:\Windows\system32\svchost.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+17783|C:\Windows\SYSTEM32\psmserviceexthost.dll+1a7d9|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080154Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.419{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080153Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.417{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+17783|C:\Windows\SYSTEM32\psmserviceexthost.dll+1a7d9|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080152Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.400{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080151Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.399{51A89197-EC48-5FB2-0000-00100D600000}712936C:\Windows\system32\svchost.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\bisrv.dll+14faa|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000080150Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.337{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080149Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.323{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080148Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.265{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080147Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.260{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7E03-5FB2-0000-001099F52A00}149992C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080146Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.258{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7E03-5FB2-0000-001099F52A00}149992C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080145Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.257{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7E03-5FB2-0000-001099F52A00}149992C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080144Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.254{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080143Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.189{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080142Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.129{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080141Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.126{51A89197-7BE2-5FB2-0000-0010A9520200}26203272C:\Windows\system32\sihost.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\activationmanager.dll+13d06|C:\Windows\system32\activationmanager.dll+23b64|C:\Windows\system32\activationmanager.dll+1307e|C:\Windows\system32\activationmanager.dll+11272|C:\Windows\System32\twinui.appcore.dll+4b71|C:\Windows\SYSTEM32\twinapi.appcore.dll+19a99|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac 10341000x800000000000000080140Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.057{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442940C:\Windows\system32\svchost.exe{51A89197-7E03-5FB2-0000-001099F52A00}149992C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080139Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.056{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080138Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.046{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442352C:\Windows\system32\svchost.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080137Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:28.046{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080136Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:27.973{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080194Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:29.864{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080193Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:29.761{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080192Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:29.761{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080191Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:29.709{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080190Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:29.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080189Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:29.606{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080188Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:29.555{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080187Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:29.452{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080186Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:29.312{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080185Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:29.245{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080184Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:29.193{51A89197-7BE4-5FB2-0000-001008F80200}33083444C:\Windows\Explorer.EXE{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080183Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:29.193{51A89197-7BE4-5FB2-0000-001008F80200}33083444C:\Windows\Explorer.EXE{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080182Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:29.193{51A89197-7BE4-5FB2-0000-001008F80200}33083444C:\Windows\Explorer.EXE{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080181Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:29.193{51A89197-7BE4-5FB2-0000-001008F80200}33083444C:\Windows\Explorer.EXE{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080180Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:29.193{51A89197-7BE4-5FB2-0000-001008F80200}33083444C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080179Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:29.142{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080178Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:29.039{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080208Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:30.742{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080207Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:30.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080206Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:30.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080205Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:30.589{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080204Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:30.485{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080203Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:30.485{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080202Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:30.433{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080201Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:30.329{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080200Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:30.329{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080199Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:30.243{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080198Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:30.158{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080197Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:30.070{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080196Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:30.070{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080195Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:29.968{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080220Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:31.929{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DED-5FB2-0000-00101F5D2600}138420C:\Windows\system32\WerFault.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080219Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:31.929{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DED-5FB2-0000-00101F5D2600}138420C:\Windows\system32\WerFault.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080218Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:31.843{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DED-5FB2-0000-00101F5D2600}138420C:\Windows\system32\WerFault.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080217Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:31.756{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DED-5FB2-0000-0010FB3C2600}138120C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080216Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:31.670{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DED-5FB2-0000-0010FB3C2600}138120C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080215Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:31.567{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DED-5FB2-0000-0010FB3C2600}138120C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080214Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:31.464{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DEB-5FB2-0000-00105F082600}137384C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080213Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:31.448{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DEB-5FB2-0000-00105F082600}137384C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080212Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:31.327{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DEB-5FB2-0000-00105F082600}137384C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080211Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:31.222{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DE4-5FB2-0000-0010B15E2400}122776C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080210Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:31.206{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DE4-5FB2-0000-0010B15E2400}122776C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080209Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:31.069{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DE4-5FB2-0000-0010B15E2400}122776C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080228Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:32.638{51A89197-EC48-5FB2-0000-00100D600000}7123560C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x3000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+597b6|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080227Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:32.638{51A89197-EC48-5FB2-0000-00100D600000}712936C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+10c92|C:\Windows\SYSTEM32\psmserviceexthost.dll+109b5|C:\Windows\SYSTEM32\psmserviceexthost.dll+41d54|C:\Windows\SYSTEM32\psmserviceexthost.dll+ad38|C:\Windows\SYSTEM32\psmserviceexthost.dll+1aec2|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080226Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:32.638{51A89197-EC48-5FB2-0000-00100D600000}712936C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+10c92|C:\Windows\SYSTEM32\psmserviceexthost.dll+108bc|C:\Windows\SYSTEM32\psmserviceexthost.dll+41d54|C:\Windows\SYSTEM32\psmserviceexthost.dll+ad38|C:\Windows\SYSTEM32\psmserviceexthost.dll+1aec2|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 22542200x800000000000000080225Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:35.723{51A89197-EC49-5FB2-0000-00105CBD0000}8wpad123C:\Windows\System32\svchost.exe 10341000x800000000000000080224Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:32.188{51A89197-7BD1-5FB2-0000-001098570100}14682924C:\Windows\sysmon64.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\ntdll.dll+77627|C:\Windows\System32\KERNEL32.DLL+1bea4|C:\Windows\System32\KERNEL32.DLL+22298|C:\Windows\sysmon64.exe+15618|C:\Windows\sysmon64.exe+16062|C:\Windows\sysmon64.exe+16487|C:\Windows\sysmon64.exe+193a0|C:\Windows\sysmon64.exe+5fe0|C:\Windows\sysmon64.exe+6177|C:\Windows\System32\sechost.dll+7791|C:\Windows\System32\sechost.dll+2b26b|C:\Windows\System32\sechost.dll+1a6d4|C:\Windows\sysmon64.exe+6353|C:\Windows\sysmon64.exe+a7d09|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080223Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:31.997{51A89197-EC48-5FB2-0000-00100D600000}712936C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+10c92|C:\Windows\SYSTEM32\psmserviceexthost.dll+109b5|C:\Windows\SYSTEM32\psmserviceexthost.dll+41d54|C:\Windows\SYSTEM32\psmserviceexthost.dll+ad38|C:\Windows\SYSTEM32\psmserviceexthost.dll+1aec2|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080222Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:31.997{51A89197-EC48-5FB2-0000-00100D600000}712936C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+10c92|C:\Windows\SYSTEM32\psmserviceexthost.dll+108bc|C:\Windows\SYSTEM32\psmserviceexthost.dll+41d54|C:\Windows\SYSTEM32\psmserviceexthost.dll+ad38|C:\Windows\SYSTEM32\psmserviceexthost.dll+1aec2|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080221Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:31.997{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080233Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:36.076{51A89197-7BE4-5FB2-0000-001008F80200}33084744C:\Windows\Explorer.EXE{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080232Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:36.076{51A89197-7BE4-5FB2-0000-001008F80200}33084744C:\Windows\Explorer.EXE{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080231Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:36.076{51A89197-7BE4-5FB2-0000-001008F80200}33084744C:\Windows\Explorer.EXE{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080230Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:36.076{51A89197-7BE4-5FB2-0000-001008F80200}33084744C:\Windows\Explorer.EXE{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080229Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:36.076{51A89197-7BE4-5FB2-0000-001008F80200}33084744C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080234Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:37.992{51A89197-7BE2-5FB2-0000-0010A9520200}26202780C:\Windows\system32\sihost.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\activationmanager.dll+13d06|C:\Windows\system32\activationmanager.dll+23b64|C:\Windows\system32\activationmanager.dll+1307e|C:\Windows\system32\activationmanager.dll+11272|C:\Windows\System32\twinui.appcore.dll+4b71|C:\Windows\SYSTEM32\twinapi.appcore.dll+19a99|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac 10341000x800000000000000080248Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:38.991{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080247Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:38.887{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080246Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:38.887{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080245Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:38.819{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080244Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:38.712{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080243Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:38.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080242Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:38.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080241Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:38.494{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080240Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:38.373{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080239Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:38.252{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080238Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:38.234{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\bisrv.dll+14faa|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000080237Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:38.234{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080236Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:38.183{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080235Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:38.078{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080259Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:39.828{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080258Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:39.828{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080257Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:39.772{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080256Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:39.677{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080255Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:39.564{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080254Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:39.450{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080253Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:39.395{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080252Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:39.338{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080251Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:39.230{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080250Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:39.128{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080249Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:39.128{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080275Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:40.845{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080274Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:40.733{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080273Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:40.733{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080272Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:40.677{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080271Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:40.601{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080270Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:40.601{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080269Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:40.545{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080268Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:40.469{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080267Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:40.395{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080266Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:40.318{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080265Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:40.318{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080264Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:40.187{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080263Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:40.093{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080262Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:40.093{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080261Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:40.035{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080260Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:39.923{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080289Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:41.843{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080288Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:41.843{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080287Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:41.826{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080286Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:41.788{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080285Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:41.693{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080284Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:41.693{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080283Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:41.581{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080282Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:41.467{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080281Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:41.356{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080280Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:41.241{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080279Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:41.128{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080278Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:41.128{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080277Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:41.071{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080276Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:40.958{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080303Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:42.975{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080302Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:42.901{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080301Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:42.845{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080300Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:42.845{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080299Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:42.732{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080298Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:42.600{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080297Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:42.542{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080296Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:42.486{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080295Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:42.391{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080294Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:42.334{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080293Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:42.334{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080292Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:42.221{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080291Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:42.052{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080290Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:41.938{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080320Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:43.975{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080319Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:43.862{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080318Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:43.786{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080317Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:43.728{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080316Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:43.672{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080315Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:43.672{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080314Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:43.634{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080313Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:43.634{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080312Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:43.539{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080311Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:43.464{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080310Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:43.406{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080309Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:43.351{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080308Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:43.217{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080307Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:43.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080306Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:43.126{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080305Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:43.014{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080304Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:42.975{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080348Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.941{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080347Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.941{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442940C:\Windows\system32\svchost.exe{51A89197-7E14-5FB2-0000-00102FD52D00}161832C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080346Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.846{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080345Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.846{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080344Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.736{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080343Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.736{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7E14-5FB2-0000-00102FD52D00}161832C:\Windows\system32\conhost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080342Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.697{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080341Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.697{51A89197-7E14-5FB2-0000-00102FD52D00}161832161860C:\Windows\system32\conhost.exe{51A89197-7E14-5FB2-0000-001074CB2D00}161748C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080340Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.678{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080339Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.678{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7E14-5FB2-0000-00102FD52D00}161832C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080338Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.678{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7E14-5FB2-0000-00102FD52D00}161832C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080337Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.622{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080336Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.545{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080335Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.545{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7E14-5FB2-0000-001074CB2D00}161748C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080334Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.545{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7E14-5FB2-0000-001074CB2D00}161748C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080333Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.545{51A89197-7D66-5FB2-0000-001098CE0F00}3532161728C:\users\Public\mTEJH.exe{51A89197-7E14-5FB2-0000-001074CB2D00}161748C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\windows.storage.dll+138f8a|C:\Windows\System32\windows.storage.dll+138c46|C:\Windows\System32\windows.storage.dll+13896c|C:\Windows\System32\windows.storage.dll+139e6f|C:\Windows\System32\windows.storage.dll+13869e|C:\Windows\System32\windows.storage.dll+13b1af|C:\Windows\System32\windows.storage.dll+13b744|C:\Windows\System32\windows.storage.dll+13b3b4|C:\Windows\System32\SHELL32.dll+2d1a6|C:\Windows\System32\SHELL32.dll+2d01e|C:\Windows\System32\SHELL32.dll+98f9e|C:\Windows\System32\shcore.dll+33fb5|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080332Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.545{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080331Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.545{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080330Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.545{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080329Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.545{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000080328Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.440{51A89197-7E14-5FB2-0000-001074CB2D00}161748C:\Windows\System32\net.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet.exe"C:\Windows\System32\net.exe" stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=15534275EDAABC58159DD0F8607A71E5,SHA256=E9739D544EE0D428696036CBD656C41DCC505B67CC43DBA7C6BEC4E3959282AC,IMPHASH=EB2C2924EA23E1A5FB0E3F53F46CB709{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe"C:\users\Public\mTEJH.exe" C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe 10341000x800000000000000080327Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.410{51A89197-EC48-5FB2-0000-001037A10000}800920C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080326Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.410{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080325Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.221{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080324Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.128{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080323Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.032{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080322Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:44.032{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080321Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:43.975{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080364Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:45.774{51A89197-7E14-5FB2-0000-00102FD52D00}161832161860C:\Windows\system32\conhost.exe{51A89197-7E15-5FB2-0000-001094012E00}162412C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080363Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:45.681{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7E15-5FB2-0000-001094012E00}162412C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080362Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:45.681{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7E15-5FB2-0000-001094012E00}162412C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080361Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:45.584{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080360Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:45.584{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080359Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:45.584{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080358Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:45.584{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080357Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:45.584{51A89197-7E14-5FB2-0000-001074CB2D00}161748161752C:\Windows\System32\net.exe{51A89197-7E15-5FB2-0000-001094012E00}162412C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\net.exe+194c|C:\Windows\System32\net.exe+15ff|C:\Windows\System32\net.exe+1362|C:\Windows\System32\net.exe+26c9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000080356Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:45.599{51A89197-7E15-5FB2-0000-001094012E00}162412C:\Windows\System32\net1.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet1.exeC:\Windows\system32\net1 stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=AF569DE92AB6C1B9C681AF1E799F9983,SHA256=FFC30745BE3B6C2771FC4B2993CFF50B5226B271C412467E97B1DC1086DEA888,IMPHASH=5322AC1A3CFF9C8A2AE16A789E26231E{51A89197-7E14-5FB2-0000-001074CB2D00}161748C:\Windows\System32\net.exe"C:\Windows\System32\net.exe" stop "samss" /y 10341000x800000000000000080355Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:45.223{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080354Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:45.147{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080353Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:45.147{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7E14-5FB2-0000-00102FD52D00}161832C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080352Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:45.147{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7E14-5FB2-0000-00102FD52D00}161832C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080351Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:45.147{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7E14-5FB2-0000-00102FD52D00}161832C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080350Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:45.054{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080349Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:45.035{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080384Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:46.835{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080383Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:46.743{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080382Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:46.730{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080381Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:46.666{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080380Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:46.580{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7E16-5FB2-0000-001058152E00}163524C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080379Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:46.578{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080378Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:46.551{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080377Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:46.480{51A89197-EC47-5FB2-0000-001027410000}396540C:\Windows\system32\csrss.exe{51A89197-7E16-5FB2-0000-001058152E00}163524C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080376Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:46.480{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080375Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:46.478{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080374Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:46.478{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080373Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:46.478{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080372Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:46.400{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080371Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:46.361{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7E16-5FB2-0000-001058152E00}163524C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000080370Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:46.360{51A89197-7E16-5FB2-0000-001058152E00}163524C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe10.0.10011.16384SplunkMonNoHandle Control ProgramWindows (R) Win 7 DDK driverWindows (R) Win 7 DDK providerSplunkMonNoHandle.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-MonitorNoHandle.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=BF28C74E12839E40CD89696C7CB01573,SHA256=6187325F302F232DE582FE28E0E0D2B292AB8122C3356C9CE295A482D7B93EA3,IMPHASH=27776F2813155A6CF34F6A075A0C2EC8{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000080369Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:46.306{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080368Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:46.190{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080367Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:46.170{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080366Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:46.019{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080365Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:45.886{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080389Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:47.924{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080388Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:47.723{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080387Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:47.178{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080386Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:47.094{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080385Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:46.959{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080407Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:48.833{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080406Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:48.748{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080405Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:48.734{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080404Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:48.670{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7E18-5FB2-0000-0010204F2E00}165636C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080403Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:48.666{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080402Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:48.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080401Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:48.574{51A89197-EC47-5FB2-0000-001027410000}3961920C:\Windows\system32\csrss.exe{51A89197-7E18-5FB2-0000-0010204F2E00}165636C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080400Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:48.570{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080399Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:48.570{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080398Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:48.570{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080397Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:48.568{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080396Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:48.568{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080395Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:48.525{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7E18-5FB2-0000-0010204F2E00}165636C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000080394Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:48.522{51A89197-7E18-5FB2-0000-0010204F2E00}165636C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe8.0.2Active Directory monitorsplunk ApplicationSplunk Inc.splunk-admon.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=947139F3BB2AB70CAF692A60C7A3A735,SHA256=940554A0170A70F634689CC84B00C51AC0BCF773C9639E1305E3672441FC85C8,IMPHASH=357CEC18833E7FF2ABFB722902B13165{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000080393Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:48.282{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080392Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:48.202{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080391Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:48.089{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080390Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:48.063{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080415Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:49.835{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080414Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:49.564{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080413Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:49.464{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080412Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:49.444{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080411Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:49.280{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080410Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:49.194{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080409Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:49.032{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080408Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:48.922{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080434Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:50.784{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080433Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:50.619{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080432Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:50.499{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080431Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:50.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080430Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:50.259{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080429Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:50.114{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080428Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:50.114{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7E19-5FB2-0000-0010CE6C2E00}165972C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080427Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:50.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080426Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:49.997{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080425Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:49.996{51A89197-EC47-5FB2-0000-001027410000}3961920C:\Windows\system32\csrss.exe{51A89197-7E19-5FB2-0000-0010CE6C2E00}165972C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080424Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:49.995{51A89197-7BD1-5FB2-0000-001098570100}14682924C:\Windows\sysmon64.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\ntdll.dll+77627|C:\Windows\System32\KERNEL32.DLL+1bea4|C:\Windows\System32\KERNEL32.DLL+22298|C:\Windows\sysmon64.exe+15618|C:\Windows\sysmon64.exe+16062|C:\Windows\sysmon64.exe+16487|C:\Windows\sysmon64.exe+193a0|C:\Windows\sysmon64.exe+5fe0|C:\Windows\sysmon64.exe+6177|C:\Windows\System32\sechost.dll+7791|C:\Windows\System32\sechost.dll+2b26b|C:\Windows\System32\sechost.dll+1a6d4|C:\Windows\sysmon64.exe+6353|C:\Windows\sysmon64.exe+a7d09|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080423Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:49.942{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080422Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:49.941{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080421Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:49.941{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080420Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:49.941{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080419Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:49.940{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080418Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:49.934{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7E19-5FB2-0000-0010CE6C2E00}165972C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000080417Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:49.926{51A89197-7E19-5FB2-0000-0010CE6C2E00}165972C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe8.0.2Network monitorSplunk ApplicationSplunk Inc.splunk-netmon.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-netmon.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=8746B8C1724B67C2B1261446C0CFAA57,SHA256=7EFD09FD383FAA75C5D2990E6DBBFD846AEAA08B7037C7D66B4A0EF2AE0866B3,IMPHASH=7B985F47B35272AD7B5218255ACE7AEC{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 22542200x800000000000000080416Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:50.735{51A89197-EC49-5FB2-0000-00105CBD0000}8wpad123C:\Windows\System32\svchost.exe 10341000x800000000000000080440Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:51.775{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080439Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:51.345{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080438Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:51.254{51A89197-7E18-5FB2-0000-0010204F2E00}165636165640C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x101400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+6025c5|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+6020f6|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+59e67|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+5b88c|C:\Program Files\SplunkUniversalForwarder\bin\splunk-admon.exe+8e7d70|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080437Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:51.217{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080436Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:51.113{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080435Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:50.971{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080441Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:51.869{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080456Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:53.538{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080455Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:53.440{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080454Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:52.908{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080453Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:52.782{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080452Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:52.782{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080451Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:52.782{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080450Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:52.742{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7E1C-5FB2-0000-001033862E00}166176C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080449Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:52.628{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080448Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:52.628{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080447Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:52.577{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080446Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:52.577{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080445Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:52.359{51A89197-EC47-5FB2-0000-001027410000}3961920C:\Windows\system32\csrss.exe{51A89197-7E1C-5FB2-0000-001033862E00}166176C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080444Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:52.251{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080443Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:52.193{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7E1C-5FB2-0000-001033862E00}166176C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000080442Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:52.165{51A89197-7E1C-5FB2-0000-001033862E00}166176C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe?????"C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=030CC9FD3784684043D9236FF16904DE,SHA256=6C84A212BD1EA1FCC493E9F8ED1C1507E2773F6FE71ACDE265067F3153BE6241,IMPHASH=45491F0E80AC016364EB8FB78BD23A1C{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000080474Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:54.765{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080473Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:54.702{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080472Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:54.565{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080471Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:54.346{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080470Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:54.215{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080469Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:54.095{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080468Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:53.972{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080467Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:53.972{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080466Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:53.972{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080465Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:53.972{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7E1D-5FB2-0000-0010F2932E00}166292C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080464Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:53.972{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080463Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:53.972{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080462Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:53.818{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080461Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:53.818{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080460Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:53.772{51A89197-EC47-5FB2-0000-001027410000}396540C:\Windows\system32\csrss.exe{51A89197-7E1D-5FB2-0000-0010F2932E00}166292C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080459Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:53.632{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080458Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:53.577{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7E1D-5FB2-0000-0010F2932E00}166292C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000080457Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:53.589{51A89197-7E1D-5FB2-0000-0010F2932E00}166292C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe?????"C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe" --ps2C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=030CC9FD3784684043D9236FF16904DE,SHA256=6C84A212BD1EA1FCC493E9F8ED1C1507E2773F6FE71ACDE265067F3153BE6241,IMPHASH=45491F0E80AC016364EB8FB78BD23A1C{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000080482Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:55.202{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080481Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:55.112{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080480Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:54.996{51A89197-7BE4-5FB2-0000-001008F80200}33084744C:\Windows\Explorer.EXE{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080479Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:54.996{51A89197-7BE4-5FB2-0000-001008F80200}33084744C:\Windows\Explorer.EXE{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080478Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:54.996{51A89197-7BE4-5FB2-0000-001008F80200}33084744C:\Windows\Explorer.EXE{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080477Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:54.996{51A89197-7BE4-5FB2-0000-001008F80200}33084744C:\Windows\Explorer.EXE{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080476Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:54.996{51A89197-7BE4-5FB2-0000-001008F80200}33084744C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080475Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:54.892{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080496Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:56.458{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DE4-5FB2-0000-0010B15E2400}122776C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080495Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:56.458{51A89197-7E1D-5FB2-0000-0010F2932E00}166292166296C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x101400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+55e675|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+55e1a6|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+6b453|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+8e8530|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080494Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:56.263{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DE4-5FB2-0000-0010B15E2400}122776C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080493Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:56.138{51A89197-7E1C-5FB2-0000-001033862E00}166176166180C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x101400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+55e675|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+55e1a6|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+6b453|C:\Program Files\SplunkUniversalForwarder\bin\splunk-powershell.exe+8e8530|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080492Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:55.707{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7E1F-5FB2-0000-001014BC2E00}166012C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080491Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:55.707{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080490Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:55.707{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080489Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:55.580{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080488Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:55.580{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080487Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:55.333{51A89197-EC47-5FB2-0000-001027410000}396540C:\Windows\system32\csrss.exe{51A89197-7E1F-5FB2-0000-001014BC2E00}166012C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080486Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:55.333{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080485Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:55.333{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080484Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:55.202{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7E1F-5FB2-0000-001014BC2E00}166012C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000080483Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:55.216{51A89197-7E1F-5FB2-0000-001014BC2E00}166012C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe8.0.2Registry monitorsplunk ApplicationSplunk Inc.splunk-regmon.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=91F33F605825B72EE2270559C7AB28F3,SHA256=3DF1CB71BB48B8669BD01179FD94DD8CC82F8103B08A0FACFD366E43E0C5FA42,IMPHASH=23D7D4307FBE7FA4F42B1902826D7C25{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000080513Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:57.797{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DED-5FB2-0000-00101F5D2600}138420C:\Windows\system32\WerFault.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080512Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:57.565{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DED-5FB2-0000-00101F5D2600}138420C:\Windows\system32\WerFault.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080511Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:57.312{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DED-5FB2-0000-0010FB3C2600}138120C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080510Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:57.229{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DED-5FB2-0000-0010FB3C2600}138120C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080509Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:57.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DED-5FB2-0000-0010FB3C2600}138120C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080508Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:56.937{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DEB-5FB2-0000-00105F082600}137384C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080507Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:56.937{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080506Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:56.937{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080505Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:56.937{51A89197-7BD7-5FB2-0000-0010A1C80100}26162628C:\Windows\system32\conhost.exe{51A89197-7E20-5FB2-0000-00109DD12E00}167560C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080504Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:56.937{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DEB-5FB2-0000-00105F082600}137384C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080503Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:56.937{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080502Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:56.790{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DEB-5FB2-0000-00105F082600}137384C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080501Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:56.790{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080500Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:56.726{51A89197-EC47-5FB2-0000-001027410000}3962324C:\Windows\system32\csrss.exe{51A89197-7E20-5FB2-0000-00109DD12E00}167560C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080499Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:56.625{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DE4-5FB2-0000-0010B15E2400}122776C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080498Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:56.563{51A89197-7BD1-5FB2-0000-0010E35F0100}21002984C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe{51A89197-7E20-5FB2-0000-00109DD12E00}167560C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+ce6a3b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17cade|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18641d|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+17ef16|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c992c4|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+18689b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+189d3c|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c95f5f|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c99fad|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+184c5b|C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe+c7dd7e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000080497Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:56.566{51A89197-7E20-5FB2-0000-00109DD12E00}167560C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe8.0.2Windows Print Monitor splunk ApplicationSplunk Inc.splunk-winprintmon.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunk-winprintmon.exe"C:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=36D3753920C5BBCA16D12DEAD7A3A904,SHA256=EA17F69FB116CFA6ADC3CE07EBBAE3FD2CB221F25E3F7A9ADF3F15DA051831E2,IMPHASH=264D4B9546D98D77D97F569F55A0B748{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe"C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe" service 10341000x800000000000000080520Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:58.809{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080519Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:58.621{51A89197-7E1F-5FB2-0000-001014BC2E00}166012165640C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x101400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+5691a5|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+568cd6|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+56657|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+56ca7|C:\Program Files\SplunkUniversalForwarder\bin\splunk-regmon.exe+8f3800|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080518Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:58.575{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080517Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:58.376{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080516Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:58.207{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080515Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:58.123{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080514Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:57.954{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DED-5FB2-0000-00101F5D2600}138420C:\Windows\system32\WerFault.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080522Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:59.372{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080521Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:26:58.935{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080525Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:01.579{51A89197-EC48-5FB2-0000-0010AA4D0000}600648C:\Windows\system32\lsass.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\samsrv.dll+1a7b|C:\Windows\SYSTEM32\samsrv.dll+1787|C:\Windows\SYSTEM32\samsrv.dll+16b8|C:\Windows\SYSTEM32\samsrv.dll+163e|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080524Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:01.579{51A89197-EC48-5FB2-0000-0010AA4D0000}600648C:\Windows\system32\lsass.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\samsrv.dll+1a7b|C:\Windows\SYSTEM32\samsrv.dll+1921|C:\Windows\SYSTEM32\samsrv.dll+18c7|C:\Windows\SYSTEM32\samsrv.dll+16fa|C:\Windows\SYSTEM32\samsrv.dll+162b|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080523Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:01.579{51A89197-EC48-5FB2-0000-0010AA4D0000}600648C:\Windows\system32\lsass.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\samsrv.dll+1f21|C:\Windows\SYSTEM32\samsrv.dll+1e5f|C:\Windows\SYSTEM32\samsrv.dll+15ff|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080529Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:02.390{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+36d58|c:\windows\system32\windows.staterepository.dll+36eb1|c:\windows\system32\windows.staterepository.dll+36f64|c:\windows\system32\windows.staterepository.dll+37209|C:\Windows\System32\combase.dll+d2657|C:\Windows\System32\combase.dll+b0522|C:\Windows\System32\combase.dll+7ee7c|C:\Windows\System32\combase.dll+cc8bc|C:\Windows\System32\combase.dll+19761|C:\Windows\System32\combase.dll+19564|C:\Windows\System32\combase.dll+9fe40|C:\Windows\System32\combase.dll+7f219|C:\Windows\System32\combase.dll+7b89d|C:\Windows\System32\combase.dll+9e140|C:\Windows\System32\combase.dll+9e24b|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\combase.dll+71d2b 10341000x800000000000000080528Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:02.390{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+36e83|c:\windows\system32\windows.staterepository.dll+36f64|c:\windows\system32\windows.staterepository.dll+37209|C:\Windows\System32\combase.dll+d2657|C:\Windows\System32\combase.dll+b0522|C:\Windows\System32\combase.dll+7ee7c|C:\Windows\System32\combase.dll+cc8bc|C:\Windows\System32\combase.dll+19761|C:\Windows\System32\combase.dll+19564|C:\Windows\System32\combase.dll+9fe40|C:\Windows\System32\combase.dll+7f219|C:\Windows\System32\combase.dll+7b89d|C:\Windows\System32\combase.dll+9e140|C:\Windows\System32\combase.dll+9e24b|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5 10341000x800000000000000080527Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:02.390{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+374b8|c:\windows\system32\windows.staterepository.dll+375d5|c:\windows\system32\windows.staterepository.dll+37674|c:\windows\system32\windows.staterepository.dll+37808|C:\Windows\System32\combase.dll+d2657|C:\Windows\System32\combase.dll+b0522|C:\Windows\System32\combase.dll+7ee7c|C:\Windows\System32\combase.dll+cc8bc|C:\Windows\System32\combase.dll+19761|C:\Windows\System32\combase.dll+19564|C:\Windows\System32\combase.dll+9fe40|C:\Windows\System32\combase.dll+7f219|C:\Windows\System32\combase.dll+7b89d|C:\Windows\System32\combase.dll+9e140|C:\Windows\System32\combase.dll+9e24b|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\combase.dll+71d2b 10341000x800000000000000080526Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:02.390{51A89197-7BCD-5FB2-0000-00103F080100}15923512C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\windows.staterepository.dll+295cf|c:\windows\system32\windows.staterepository.dll+375a7|c:\windows\system32\windows.staterepository.dll+37674|c:\windows\system32\windows.staterepository.dll+37808|C:\Windows\System32\combase.dll+d2657|C:\Windows\System32\combase.dll+b0522|C:\Windows\System32\combase.dll+7ee7c|C:\Windows\System32\combase.dll+cc8bc|C:\Windows\System32\combase.dll+19761|C:\Windows\System32\combase.dll+19564|C:\Windows\System32\combase.dll+9fe40|C:\Windows\System32\combase.dll+7f219|C:\Windows\System32\combase.dll+7b89d|C:\Windows\System32\combase.dll+9e140|C:\Windows\System32\combase.dll+9e24b|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ea43|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\combase.dll+71d2b|C:\Windows\System32\combase.dll+719a5 10341000x800000000000000080537Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:03.731{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080536Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:03.565{51A89197-EC48-5FB2-0000-00100D600000}7124752C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8014|c:\windows\system32\lsm.dll+8d59|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080535Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:03.565{51A89197-EC48-5FB2-0000-00100D600000}7124752C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8d18|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080534Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:03.498{51A89197-EC48-5FB2-0000-00100D600000}7124752C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8014|c:\windows\system32\lsm.dll+8d59|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080533Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:03.498{51A89197-EC48-5FB2-0000-00100D600000}7124752C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+8d18|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080532Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:03.294{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080531Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:03.147{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080530Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:03.040{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080542Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:04.420{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\lsm.dll+5639|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034 10341000x800000000000000080541Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:04.325{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080540Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:04.307{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x40C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\lsm.dll+5639|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034 10341000x800000000000000080539Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:04.134{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080538Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:04.134{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080551Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:06.921{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080550Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:06.901{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080549Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:06.883{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080548Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:06.770{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080547Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:06.770{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080546Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:06.770{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080545Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:06.677{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080544Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:06.677{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080543Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:06.579{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080561Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:07.813{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080560Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:07.595{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080559Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:07.428{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080558Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:07.428{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080557Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:07.332{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080556Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:07.240{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080555Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:07.240{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080554Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:07.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080553Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:07.088{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080552Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:06.921{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080582Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:08.902{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080581Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:08.888{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080580Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:08.771{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080579Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:08.695{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080578Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:08.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080577Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:08.639{51A89197-7BE2-5FB2-0000-0010A9520200}26202780C:\Windows\system32\sihost.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\AppXDeploymentClient.dll+13d5d|C:\Windows\system32\AppXDeploymentClient.dll+13827|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+52783|C:\Windows\System32\combase.dll+52570|C:\Windows\SYSTEM32\twinapi.appcore.dll+1939a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed 10341000x800000000000000080576Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:08.562{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080575Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:08.448{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080574Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:08.448{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080573Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:08.391{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080572Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:08.372{51A89197-7BE2-5FB2-0000-0010A9520200}26204960C:\Windows\system32\sihost.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\AppXDeploymentClient.dll+13d5d|C:\Windows\system32\AppXDeploymentClient.dll+13827|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+52783|C:\Windows\System32\combase.dll+52570|C:\Windows\SYSTEM32\twinapi.appcore.dll+1939a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed 10341000x800000000000000080571Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:08.372{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+12a07|C:\Windows\SYSTEM32\psmserviceexthost.dll+1f983|C:\Windows\SYSTEM32\psmserviceexthost.dll+1df5c|C:\Windows\SYSTEM32\psmserviceexthost.dll+20d45|C:\Windows\SYSTEM32\psmserviceexthost.dll+23185|C:\Windows\SYSTEM32\psmserviceexthost.dll+1b4c0|C:\Windows\SYSTEM32\psmserviceexthost.dll+248aa|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080570Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:08.372{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080569Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:08.313{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080568Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:08.295{51A89197-7BE2-5FB2-0000-0010A9520200}26204960C:\Windows\system32\sihost.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\AppXDeploymentClient.dll+13d5d|C:\Windows\system32\AppXDeploymentClient.dll+13827|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+52783|C:\Windows\System32\combase.dll+52570|C:\Windows\SYSTEM32\twinapi.appcore.dll+1939a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed 10341000x800000000000000080567Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:08.256{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080566Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:08.200{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+12a07|C:\Windows\SYSTEM32\psmserviceexthost.dll+1f983|C:\Windows\SYSTEM32\psmserviceexthost.dll+1df5c|C:\Windows\SYSTEM32\psmserviceexthost.dll+20d45|C:\Windows\SYSTEM32\psmserviceexthost.dll+23185|C:\Windows\SYSTEM32\psmserviceexthost.dll+1b4c0|C:\Windows\SYSTEM32\psmserviceexthost.dll+248aa|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080565Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:08.181{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080564Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:08.123{51A89197-7BE2-5FB2-0000-0010A9520200}26204960C:\Windows\system32\sihost.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|C:\Windows\system32\AppXDeploymentClient.dll+13d5d|C:\Windows\system32\AppXDeploymentClient.dll+13827|C:\Windows\System32\combase.dll+560d9|C:\Windows\System32\combase.dll+52783|C:\Windows\System32\combase.dll+52570|C:\Windows\SYSTEM32\twinapi.appcore.dll+1939a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed 10341000x800000000000000080563Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:08.062{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080562Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:07.966{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080596Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:09.985{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080595Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:09.908{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080594Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:09.853{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080593Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:09.740{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080592Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:09.685{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080591Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:09.609{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080590Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:09.609{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080589Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:09.553{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080588Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:09.534{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080587Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:09.439{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080586Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:09.365{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080585Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:09.289{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080584Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:09.171{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080583Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:09.048{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080612Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:10.983{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080611Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:10.894{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080610Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:10.891{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080609Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:10.813{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080608Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:10.803{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080607Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:10.667{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080606Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:10.575{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080605Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:10.575{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080604Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:10.519{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080603Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:10.455{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080602Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:10.327{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080601Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:10.327{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080600Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:10.267{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080599Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:10.230{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080598Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:10.155{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080597Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:10.058{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080630Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:11.884{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080629Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:11.778{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080628Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:11.774{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080627Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:11.684{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080626Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:11.600{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080625Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:11.510{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080624Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:11.405{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080623Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:11.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080622Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:11.362{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080621Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:11.277{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080620Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:11.195{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080619Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:11.153{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080618Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:11.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080617Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:11.151{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080616Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:11.136{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080615Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:11.123{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080614Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:11.072{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080613Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:10.989{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080641Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:12.934{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080640Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:12.929{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080639Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:12.858{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080638Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:12.540{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080637Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:12.452{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080636Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:12.370{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080635Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:12.366{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080634Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:12.266{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080633Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:12.252{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080632Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:12.082{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080631Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:11.978{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080650Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:13.632{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080649Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:13.500{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080648Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:13.410{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080647Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:13.406{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080646Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:13.308{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080645Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:13.209{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080644Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:13.153{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080643Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:13.148{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080642Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:13.032{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080658Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:14.993{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080657Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:14.806{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080656Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:14.658{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080655Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:14.539{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080654Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:14.535{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080653Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:14.484{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080652Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:14.483{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080651Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:14.430{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080681Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.959{51A89197-EC48-5FB2-0000-0010AA4D0000}600648C:\Windows\system32\lsass.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+289d1|C:\Windows\system32\lsasrv.dll+2ff77|C:\Windows\SYSTEM32\SspiSrv.dll+1700|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080680Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.941{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080679Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.844{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080678Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.757{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080677Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.660{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080676Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.563{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080675Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.476{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080674Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.468{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080673Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.379{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080672Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.295{51A89197-EC48-5FB2-0000-00100D600000}7124752C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080671Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.295{51A89197-EC48-5FB2-0000-00100D600000}7124752C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080670Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.288{51A89197-EC48-5FB2-0000-00100D600000}7124752C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080669Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.245{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080668Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.242{51A89197-EC48-5FB2-0000-00100D600000}7124752C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080667Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.240{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000080666Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.237{51A89197-7E33-5FB2-0000-001075C33000}179428C:\Windows\System32\taskhostw.exe10.0.17134.619 (WinBuild.160101.0800)Host Process for Windows TasksMicrosoft® Windows® Operating SystemMicrosoft Corporationtaskhostw.exetaskhostw.exe -RegisterDevice -ProtectionStateChanged -FreeNetworkOnlyC:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=88E39572A5A780CACF34F3C5B1F70906,SHA256=AE95807E817CEC8BBAA328B8576AAF68D8FE082FA1C6608A0FA80F2402B8AAE0,IMPHASH=3627BE269990D67CF76A03FA55EF9A08{00000000-0000-0000-0000-000000000000}1144?? 10341000x800000000000000080665Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.232{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+7036|c:\windows\system32\lsm.dll+14ef|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080664Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.232{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+1470|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080663Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.150{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080662Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.066{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080661Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.065{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080660Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.059{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080659Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:14.998{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080697Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:16.967{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080696Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:16.864{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080695Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:16.697{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080694Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:16.697{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080693Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:16.498{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080692Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:16.447{51A89197-EC48-5FB2-0000-001037A10000}800920C:\Windows\system32\svchost.exe{51A89197-7E34-5FB2-0000-0010ADE63000}179732C:\Windows\system32\wbem\wmiprvse.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080691Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:16.447{51A89197-EC48-5FB2-0000-00100D600000}7124752C:\Windows\system32\svchost.exe{51A89197-7E34-5FB2-0000-0010ADE63000}179732C:\Windows\system32\wbem\wmiprvse.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080690Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:16.406{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080689Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:16.302{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080688Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:16.194{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080687Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:16.102{51A89197-EC47-5FB2-0000-001027410000}396540C:\Windows\system32\csrss.exe{51A89197-7E34-5FB2-0000-0010ADE63000}179732C:\Windows\system32\wbem\wmiprvse.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080686Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:16.101{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080685Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:16.003{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7E34-5FB2-0000-0010ADE63000}179732C:\Windows\system32\wbem\wmiprvse.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|c:\windows\system32\rpcss.dll+3e799|c:\windows\system32\rpcss.dll+4415f|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080684Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:16.000{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080683Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.960{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+262d|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080682Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:15.959{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+2518|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080712Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:17.978{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080711Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:17.876{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080710Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:17.876{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080709Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:17.775{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080708Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:17.759{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080707Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:17.609{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080706Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:17.592{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080705Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:17.542{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080704Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:17.441{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080703Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:17.319{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080702Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:17.219{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080701Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:17.119{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080700Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:17.119{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080699Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:17.067{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144179616C:\Windows\system32\svchost.exe{51A89197-7E34-5FB2-0000-0010ADE63000}179732C:\Windows\system32\wbem\wmiprvse.exe0x101541C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\wbem\wmiprvsd.dll+2369|C:\Windows\system32\wbem\wmiprvsd.dll+11f6|C:\Windows\system32\wbem\wmiprvsd.dll+d08c|C:\Windows\system32\wbem\wmiprvsd.dll+c785|C:\Windows\system32\wbem\wmiprvsd.dll+c61c|C:\Windows\system32\wbem\wmiprvsd.dll+c065|C:\Windows\system32\wbem\wbemcore.dll+afe0|C:\Windows\system32\wbem\wbemcore.dll+23be3|C:\Windows\system32\wbem\wbemcore.dll+23138|C:\Windows\system32\wbem\wbemcore.dll+255ec|C:\Windows\system32\wbem\wbemcore.dll+2620b|C:\Windows\system32\wbem\wbemcore.dll+1f420|C:\Windows\system32\wbem\wbemcore.dll+1f2b9|C:\Windows\system32\wbem\wbemcore.dll+1e87a|C:\Windows\system32\wbem\wbemcore.dll+1efc1|C:\Windows\system32\wbem\wbemcore.dll+2c491|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080698Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:17.067{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080724Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:18.875{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080723Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:18.723{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080722Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:18.623{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080721Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:18.420{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080720Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:18.420{51A89197-EC48-5FB2-0000-0010AA4D0000}600648C:\Windows\system32\lsass.exe{51A89197-7E34-5FB2-0000-0010ADE63000}179732C:\Windows\system32\wbem\wmiprvse.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+3acdd|C:\Windows\system32\lsasrv.dll+3a866|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080719Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:18.420{51A89197-EC48-5FB2-0000-0010AA4D0000}600648C:\Windows\system32\lsass.exe{51A89197-7E34-5FB2-0000-0010ADE63000}179732C:\Windows\system32\wbem\wmiprvse.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\system32\lsasrv.dll+3a7ac|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080718Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:18.404{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080717Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:18.387{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080716Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:18.370{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080715Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:18.232{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080714Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:18.097{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080713Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:18.080{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080733Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:19.937{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080732Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:19.787{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080731Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:19.584{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080730Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:19.499{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080729Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:19.364{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080728Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:19.364{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080727Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:19.314{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080726Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:19.179{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080725Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:19.043{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080765Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.879{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7E38-5FB2-0000-0010CF893100}184200C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080764Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.879{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7E38-5FB2-0000-0010CF893100}184200C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080763Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.879{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7E38-5FB2-0000-0010CF893100}184200C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080762Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.879{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DEB-5FB2-0000-00105F082600}137384C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080761Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.778{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DE4-5FB2-0000-0010B15E2400}122776C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080760Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.544{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DE4-5FB2-0000-0010B15E2400}122776C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080759Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.544{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442352C:\Windows\system32\svchost.exe{51A89197-7E38-5FB2-0000-0010CF893100}184200C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080758Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.531{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DE4-5FB2-0000-0010B15E2400}122776C:\Windows\system32\SearchFilterHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080757Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.324{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\bisrv.dll+14faa|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000080756Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.223{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7E38-5FB2-0000-0010CF893100}184200C:\Windows\system32\conhost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080755Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.223{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\System32\combase.dll+74805|c:\windows\system32\bisrv.dll+14faa|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e 10341000x800000000000000080754Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.206{51A89197-7E38-5FB2-0000-0010CF893100}184200184212C:\Windows\system32\conhost.exe{51A89197-7E38-5FB2-0000-0010FE813100}184108C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080753Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.206{51A89197-7BE2-5FB2-0000-0010A9520200}26202780C:\Windows\system32\sihost.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\activationmanager.dll+13d06|C:\Windows\system32\activationmanager.dll+23b64|C:\Windows\system32\activationmanager.dll+1307e|C:\Windows\system32\activationmanager.dll+11272|C:\Windows\System32\twinui.appcore.dll+4b71|C:\Windows\SYSTEM32\twinapi.appcore.dll+19a99|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac 10341000x800000000000000080752Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.206{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080751Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.206{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7E38-5FB2-0000-0010CF893100}184200C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080750Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.206{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7E38-5FB2-0000-0010CF893100}184200C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080749Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.189{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080748Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.189{51A89197-7BE2-5FB2-0000-0010A9520200}26204960C:\Windows\system32\sihost.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x101000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\activationmanager.dll+13d06|C:\Windows\system32\activationmanager.dll+23b64|C:\Windows\system32\activationmanager.dll+1307e|C:\Windows\system32\activationmanager.dll+11272|C:\Windows\System32\twinui.appcore.dll+4b71|C:\Windows\SYSTEM32\twinapi.appcore.dll+19a99|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+3ea14|C:\Windows\System32\combase.dll+b61a2|C:\Windows\System32\RPCRT4.dll+6129b|C:\Windows\System32\combase.dll+71d33|C:\Windows\System32\combase.dll+719a5|C:\Windows\System32\combase.dll+75296|C:\Windows\System32\combase.dll+73da8|C:\Windows\System32\combase.dll+7358d|C:\Windows\System32\combase.dll+69a1e|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2d124|C:\Windows\System32\RPCRT4.dll+35eed|C:\Windows\System32\RPCRT4.dll+36aac 10341000x800000000000000080747Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.189{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080746Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.172{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7E38-5FB2-0000-0010FE813100}184108C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080745Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.172{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7E38-5FB2-0000-0010FE813100}184108C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080744Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.172{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080743Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.172{51A89197-EC48-5FB2-0000-00100D600000}7124752C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080742Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.172{51A89197-EC48-5FB2-0000-00100D600000}7124752C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080741Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.172{51A89197-EC48-5FB2-0000-00100D600000}7124752C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080740Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.172{51A89197-EC48-5FB2-0000-00100D600000}7124752C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080739Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.072{51A89197-7D66-5FB2-0000-001098CE0F00}3532184088C:\users\Public\mTEJH.exe{51A89197-7E38-5FB2-0000-0010FE813100}184108C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\windows.storage.dll+138f8a|C:\Windows\System32\windows.storage.dll+138c46|C:\Windows\System32\windows.storage.dll+13896c|C:\Windows\System32\windows.storage.dll+139e6f|C:\Windows\System32\windows.storage.dll+13869e|C:\Windows\System32\windows.storage.dll+13b1af|C:\Windows\System32\windows.storage.dll+13b744|C:\Windows\System32\windows.storage.dll+13b3b4|C:\Windows\System32\SHELL32.dll+2d1a6|C:\Windows\System32\SHELL32.dll+2d01e|C:\Windows\System32\SHELL32.dll+98f9e|C:\Windows\System32\shcore.dll+33fb5|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000080738Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.056{51A89197-7E38-5FB2-0000-0010FE813100}184108C:\Windows\System32\net.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet.exe"C:\Windows\System32\net.exe" stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=15534275EDAABC58159DD0F8607A71E5,SHA256=E9739D544EE0D428696036CBD656C41DCC505B67CC43DBA7C6BEC4E3959282AC,IMPHASH=EB2C2924EA23E1A5FB0E3F53F46CB709{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe"C:\users\Public\mTEJH.exe" C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe 10341000x800000000000000080737Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.072{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080736Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.040{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080735Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:19.989{51A89197-EC48-5FB2-0000-001037A10000}800844C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080734Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:19.989{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080785Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:21.765{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080784Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:21.765{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080783Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:21.646{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080782Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:21.527{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DED-5FB2-0000-00101F5D2600}138420C:\Windows\system32\WerFault.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080781Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:21.443{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DED-5FB2-0000-00101F5D2600}138420C:\Windows\system32\WerFault.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080780Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:21.340{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DED-5FB2-0000-00101F5D2600}138420C:\Windows\system32\WerFault.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080779Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:21.241{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DED-5FB2-0000-0010FB3C2600}138120C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080778Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:21.113{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DED-5FB2-0000-0010FB3C2600}138120C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080777Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:21.010{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DED-5FB2-0000-0010FB3C2600}138120C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080776Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:21.010{51A89197-7E38-5FB2-0000-0010CF893100}184200184212C:\Windows\system32\conhost.exe{51A89197-7E38-5FB2-0000-0010409D3100}184344C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080775Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:21.010{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DEB-5FB2-0000-00105F082600}137384C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080774Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:21.010{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080773Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:21.010{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080772Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.909{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7E38-5FB2-0000-0010409D3100}184344C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080771Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.909{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7DEB-5FB2-0000-00105F082600}137384C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080770Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.909{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080769Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.909{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080768Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.894{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7E38-5FB2-0000-0010409D3100}184344C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080767Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.894{51A89197-7E38-5FB2-0000-0010FE813100}184108184112C:\Windows\System32\net.exe{51A89197-7E38-5FB2-0000-0010409D3100}184344C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\net.exe+194c|C:\Windows\System32\net.exe+15ff|C:\Windows\System32\net.exe+1362|C:\Windows\System32\net.exe+26c9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000080766Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:20.899{51A89197-7E38-5FB2-0000-0010409D3100}184344C:\Windows\System32\net1.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet1.exeC:\Windows\system32\net1 stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=AF569DE92AB6C1B9C681AF1E799F9983,SHA256=FFC30745BE3B6C2771FC4B2993CFF50B5226B271C412467E97B1DC1086DEA888,IMPHASH=5322AC1A3CFF9C8A2AE16A789E26231E{51A89197-7E38-5FB2-0000-0010FE813100}184108C:\Windows\System32\net.exe"C:\Windows\System32\net.exe" stop "samss" /y 10341000x800000000000000080789Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:22.138{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC4A-5FB2-0000-00104CD70000}1072C:\Windows\System32\VBoxService.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080788Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:22.071{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080787Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:22.035{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080786Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:21.885{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7E03-5FB2-0000-001010DF2A00}149544C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080805Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:27.704{51A89197-7BE4-5FB2-0000-001008F80200}33083684C:\Windows\Explorer.EXE{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080804Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:27.704{51A89197-7BE4-5FB2-0000-001008F80200}33083684C:\Windows\Explorer.EXE{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080803Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:27.704{51A89197-7BE4-5FB2-0000-001008F80200}33083684C:\Windows\Explorer.EXE{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080802Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:27.704{51A89197-7BE4-5FB2-0000-001008F80200}33083684C:\Windows\Explorer.EXE{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080801Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:27.704{51A89197-7BE4-5FB2-0000-001008F80200}33083684C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080800Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:27.608{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441296C:\Windows\system32\svchost.exe{51A89197-7E3F-5FB2-0000-0010279E3200}191668C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080799Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:27.522{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7E3F-5FB2-0000-0010279E3200}191668C:\Windows\system32\conhost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080798Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:27.472{51A89197-7E3F-5FB2-0000-0010279E3200}191668191696C:\Windows\system32\conhost.exe{51A89197-7E3F-5FB2-0000-0010A4973200}191568C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080797Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:27.355{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7E3F-5FB2-0000-0010279E3200}191668C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080796Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:27.355{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080795Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:27.355{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080794Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:27.303{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080793Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:27.303{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7E3F-5FB2-0000-0010A4973200}191568C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080792Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:27.303{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080791Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:27.201{51A89197-7BE2-5FB2-0000-001005510200}832191520C:\Windows\system32\svchost.exe{51A89197-7E3F-5FB2-0000-0010A4973200}191568C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\windows.storage.dll+138f8a|C:\Windows\System32\windows.storage.dll+138c46|C:\Windows\System32\windows.storage.dll+13896c|C:\Windows\System32\windows.storage.dll+139e6f|C:\Windows\System32\windows.storage.dll+13869e|C:\Windows\System32\windows.storage.dll+13b1af|C:\Windows\System32\windows.storage.dll+13b744|C:\Windows\System32\windows.storage.dll+13b3b4|C:\Windows\System32\Shell32.dll+2d1a6|C:\Windows\System32\Shell32.dll+2d01e|C:\Windows\System32\Shell32.dll+98f9e|C:\Windows\System32\shcore.dll+33fb5|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000080790Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:27.208{51A89197-7E3F-5FB2-0000-0010A4973200}191568C:\Windows\System32\net.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet.exe"C:\Windows\System32\net.exe" stop "samss" /yC:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=15534275EDAABC58159DD0F8607A71E5,SHA256=E9739D544EE0D428696036CBD656C41DCC505B67CC43DBA7C6BEC4E3959282AC,IMPHASH=EB2C2924EA23E1A5FB0E3F53F46CB709{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\System32\svchost.exeC:\Windows\system32\svchost.exe -k UnistackSvcGroup 10341000x800000000000000080826Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:28.901{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080825Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:28.795{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080824Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:28.795{51A89197-7E3F-5FB2-0000-0010279E3200}191668191696C:\Windows\system32\conhost.exe{51A89197-7E40-5FB2-0000-0010B0CB3200}193372C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080823Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:28.795{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080822Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:28.704{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00107E5E0000}684C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080821Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:28.704{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7E40-5FB2-0000-0010B0CB3200}193372C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080820Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:28.613{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080819Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:28.613{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080818Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:28.613{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080817Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:28.613{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080816Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:28.613{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080815Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:28.613{51A89197-7E3F-5FB2-0000-0010A4973200}191568191572C:\Windows\System32\net.exe{51A89197-7E40-5FB2-0000-0010B0CB3200}193372C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\net.exe+194c|C:\Windows\System32\net.exe+15ff|C:\Windows\System32\net.exe+1362|C:\Windows\System32\net.exe+26c9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000080814Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:28.614{51A89197-7E40-5FB2-0000-0010B0CB3200}193372C:\Windows\System32\net1.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet1.exeC:\Windows\system32\net1 stop "samss" /yC:\Windows\system32\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=AF569DE92AB6C1B9C681AF1E799F9983,SHA256=FFC30745BE3B6C2771FC4B2993CFF50B5226B271C412467E97B1DC1086DEA888,IMPHASH=5322AC1A3CFF9C8A2AE16A789E26231E{51A89197-7E3F-5FB2-0000-0010A4973200}191568C:\Windows\System32\net.exe"C:\Windows\System32\net.exe" stop "samss" /y 10341000x800000000000000080813Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:28.522{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080812Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:28.417{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080811Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:28.417{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080810Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:28.342{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080809Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:28.142{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001031470000}516C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080808Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:27.883{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7E3F-5FB2-0000-0010279E3200}191668C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080807Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:27.883{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7E3F-5FB2-0000-0010279E3200}191668C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080806Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:27.883{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7E3F-5FB2-0000-0010279E3200}191668C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080837Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:29.907{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080836Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:29.828{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080835Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:29.733{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010A1A80000}892C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080834Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:29.615{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080833Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:29.470{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080832Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:29.470{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-001037A10000}800C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080831Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:29.380{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080830Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:29.263{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080829Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:29.172{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-00100D600000}712C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080828Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:29.081{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080827Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:28.991{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC48-5FB2-0000-0010B65E0000}692C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080846Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:30.639{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080845Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:30.504{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080844Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:30.398{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00105CBD0000}8C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080843Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:30.319{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080842Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:30.245{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080841Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:30.152{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-001002BC0000}1020C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080840Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:30.105{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080839Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:29.996{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080838Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:29.996{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010E5B90000}1000C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080881Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.870{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080880Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.870{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080879Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.870{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080878Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.749{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080877Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.749{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080876Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.640{51A89197-EC47-5FB2-0000-001027410000}396540C:\Windows\system32\csrss.exe{51A89197-7E43-5FB2-0000-0010D24C3300}197692C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080875Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.640{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010CED80000}1084C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080874Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.640{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080873Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.549{51A89197-7E42-5FB2-0000-0010CF2D3300}195680195684C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe{51A89197-7E43-5FB2-0000-0010D24C3300}197692C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\ADVAPI32.dll+1361f|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe+99b5|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe+9483|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe+9182|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe+929b|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe+2769|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe+1eb5|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe+2054|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe+35e4c|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000080872Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.561{51A89197-7E43-5FB2-0000-0010D24C3300}197692C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MpCmdRun.exe4.18.1904.1 (GitEnlistment(winpbld).190407-2141)Microsoft Malware Protection Command Line UtilityMicrosoft® Windows® Operating SystemMicrosoft CorporationMpCmdRun.exe"C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe" SignatureUpdate -ScheduleJob -RestrictPrivileges -ReinvokeC:\Windows\system32\NT AUTHORITY\NETWORK SERVICE{51A89197-EC48-5FB2-0000-0020E4030000}0x3e40SystemMD5=3651B14A2E0D87A9FA88E214A966F717,SHA256=FE361EE0C37F0D4BC25BBAD83AB10182D7498FB8650EDFA863915A579D544D69,IMPHASH=B34FCC4C232A80C59EEDF422ACC8372D{51A89197-7E42-5FB2-0000-0010CF2D3300}195680C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MpCmdRun.exe"C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe" SignatureUpdate -ScheduleJob -RestrictPrivileges 10341000x800000000000000080871Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.549{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-7E42-5FB2-0000-0010CF2D3300}195680C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+3acdd|C:\Windows\system32\lsasrv.dll+3a866|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080870Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.549{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-7E42-5FB2-0000-0010CF2D3300}195680C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\system32\lsasrv.dll+3a7ac|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080869Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.549{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+262d|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080868Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.549{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+2518|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080867Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.549{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-7E42-5FB2-0000-0010CF2D3300}195680C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+289d1|C:\Windows\system32\lsasrv.dll+2ff77|C:\Windows\SYSTEM32\SspiSrv.dll+1700|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080866Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.549{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-7E42-5FB2-0000-0010CF2D3300}195680C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+3acdd|C:\Windows\system32\lsasrv.dll+3a866|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080865Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.549{51A89197-EC48-5FB2-0000-0010AA4D0000}600636C:\Windows\system32\lsass.exe{51A89197-7E42-5FB2-0000-0010CF2D3300}195680C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\system32\lsasrv.dll+3a7ac|C:\Windows\SYSTEM32\SspiSrv.dll+1aa2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080864Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.549{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080863Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080862Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010AED40000}1056C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080861Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.258{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080860Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.106{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080859Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.062{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-00104CD00000}348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080858Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.062{51A89197-7E42-5FB2-0000-00105D353300}196416196768C:\Windows\system32\conhost.exe{51A89197-7E42-5FB2-0000-0010CF2D3300}195680C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe0x1fffd4C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080857Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.048{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080856Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.048{51A89197-EC47-5FB2-0000-001027410000}396540C:\Windows\system32\csrss.exe{51A89197-7E42-5FB2-0000-00105D353300}196416C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080855Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.033{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080854Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:30.851{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080853Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:30.851{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080852Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:30.851{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080851Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:30.851{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080850Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:30.851{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080849Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:30.729{51A89197-EC47-5FB2-0000-001027410000}396540C:\Windows\system32\csrss.exe{51A89197-7E42-5FB2-0000-0010CF2D3300}195680C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080848Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:30.729{51A89197-7BD1-5FB2-0000-0010ED550100}16405420C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe{51A89197-7E42-5FB2-0000-0010CF2D3300}195680C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpclient.dll+80403|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpsvc.dll+19c1e0|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpsvc.dll+185896|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpsvc.dll+ac9c2|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpsvc.dll+6fdad|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpsvc.dll+72f38|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpsvc.dll+6e762|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpclient.dll+956cd|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000080847Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:30.720{51A89197-7E42-5FB2-0000-0010CF2D3300}195680C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MpCmdRun.exe4.18.1904.1 (GitEnlistment(winpbld).190407-2141)Microsoft Malware Protection Command Line UtilityMicrosoft® Windows® Operating SystemMicrosoft CorporationMpCmdRun.exe"C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe" SignatureUpdate -ScheduleJob -RestrictPrivilegesC:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=3651B14A2E0D87A9FA88E214A966F717,SHA256=FE361EE0C37F0D4BC25BBAD83AB10182D7498FB8650EDFA863915A579D544D69,IMPHASH=B34FCC4C232A80C59EEDF422ACC8372D{51A89197-7BD1-5FB2-0000-0010ED550100}1640C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe"C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe" 10341000x800000000000000080895Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:32.836{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080894Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:32.750{51A89197-EC48-5FB2-0000-001037A10000}800844C:\Windows\system32\svchost.exe{51A89197-7E43-5FB2-0000-0010D24C3300}197692C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080893Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:32.750{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7E43-5FB2-0000-0010D24C3300}197692C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080892Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:32.750{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080891Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:32.630{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCD-5FB2-0000-00103F080100}1592C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080890Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:32.538{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080889Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:32.538{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080888Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:32.444{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-001089EB0000}1348C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080887Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:32.343{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080886Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:32.251{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080885Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:32.159{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCC-5FB2-0000-00108BE90000}1324C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080884Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:32.052{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080883Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:32.052{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080882Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:31.961{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-EC4A-5FB2-0000-0010A4DD0000}1144C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080917Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:33.963{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080916Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:33.866{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080915Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:33.733{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080914Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:33.636{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080913Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:33.522{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010B5520100}2040C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080912Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:33.483{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080911Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:33.483{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080910Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:33.483{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080909Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:33.398{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080908Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:33.396{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080907Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:33.342{51A89197-7E43-5FB2-0000-0010D24C3300}197692197664C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe{51A89197-7BD1-5FB2-0000-0010ED550100}1640C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpclient.dll+1c179|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpclient.dll+1cdaa|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpclient.dll+1d45a|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpclient.dll+19e1c|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpclient.dll+1a0b0|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpclient.dll+1af56|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpclient.dll+2a8ae|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpclient.dll+2a03e|C:\Windows\System32\ucrtbase.dll+1e3fe|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080906Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:33.340{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-00108B3D0100}1912C:\Windows\System32\spoolsv.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080905Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:33.340{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080904Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:33.235{51A89197-EC47-5FB2-0000-001027410000}396540C:\Windows\system32\csrss.exe{51A89197-7E45-5FB2-0000-001056953300}198908C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080903Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:33.234{51A89197-7BD1-5FB2-0000-0010ED550100}16401200C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe{51A89197-7E45-5FB2-0000-001056953300}198908C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpclient.dll+80403|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpsvc.dll+19c1e0|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpsvc.dll+185896|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpsvc.dll+ac9c2|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpsvc.dll+b571f|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpsvc.dll+b5bbb|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpsvc.dll+b6c84|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588 154100x800000000000000080902Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:33.228{51A89197-7E45-5FB2-0000-001056953300}198908C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MpCmdRun.exe4.18.1904.1 (GitEnlistment(winpbld).190407-2141)Microsoft Malware Protection Command Line UtilityMicrosoft® Windows® Operating SystemMicrosoft CorporationMpCmdRun.exe"C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe" SignaturesUpdateService -ScheduleJob -UnmanagedUpdateC:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=3651B14A2E0D87A9FA88E214A966F717,SHA256=FE361EE0C37F0D4BC25BBAD83AB10182D7498FB8650EDFA863915A579D544D69,IMPHASH=B34FCC4C232A80C59EEDF422ACC8372D{51A89197-7BD1-5FB2-0000-0010ED550100}1640C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe"C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe" 10341000x800000000000000080901Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:33.220{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080900Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:33.145{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080899Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:33.139{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-001024380100}1832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080898Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:33.087{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080897Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:33.006{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080896Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:32.931{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BCF-5FB2-0000-0010A6370100}1824C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080936Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:34.908{51A89197-7E45-5FB2-0000-001056953300}198908198912C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe{51A89197-7BD1-5FB2-0000-0010ED550100}1640C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpclient.dll+1c179|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpclient.dll+1cdaa|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpclient.dll+1d45a|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpclient.dll+28337|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\mpclient.dll+28673|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe+133b6|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe+2ae9|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe+1eb5|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe+2054|C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe+35e4c|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080935Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:34.897{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080934Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:34.866{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080933Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:34.810{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDB-5FB2-0000-0010F8EB0100}2824C:\Windows\system32\wbem\unsecapp.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080932Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:34.735{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080931Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:34.659{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080930Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:34.538{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD7-5FB2-0000-0010A1C80100}2616C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080929Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:34.462{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080928Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:34.459{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080927Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:34.448{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD6-5FB2-0000-001017BA0100}2552C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080926Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:34.395{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080925Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:34.395{51A89197-7E46-5FB2-0000-001024C53300}200932201228C:\Windows\system32\conhost.exe{51A89197-7E45-5FB2-0000-001056953300}198908C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe0x1fffd4C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080924Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:34.329{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080923Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:34.326{51A89197-EC47-5FB2-0000-001027410000}3961920C:\Windows\system32\csrss.exe{51A89197-7E46-5FB2-0000-001024C53300}200932C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000080922Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:34.257{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-0010E35F0100}2100C:\Program Files\SplunkUniversalForwarder\bin\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080921Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:34.162{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080920Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:34.090{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080919Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:34.084{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080918Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:34.009{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BD1-5FB2-0000-001022570100}1760C:\Windows\system32\wlms\wlms.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080946Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:35.991{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080945Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:35.919{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080944Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:35.567{51A89197-EC48-5FB2-0000-001037A10000}800844C:\Windows\system32\svchost.exe{51A89197-7E45-5FB2-0000-001056953300}198908C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080943Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:35.566{51A89197-EC48-5FB2-0000-00100D600000}7122692C:\Windows\system32\svchost.exe{51A89197-7E45-5FB2-0000-001056953300}198908C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080942Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:35.483{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080941Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:35.411{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080940Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:35.318{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-001005510200}832C:\Windows\system32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080939Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:35.308{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080938Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:35.231{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080937Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:35.034{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BDE-5FB2-0000-0010D4F80100}2952C:\Windows\system32\wbem\wmiprvse.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080961Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:36.488{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080960Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:36.483{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080959Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:36.408{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE9-5FB2-0000-0010F0EE0300}3972C:\Windows\system32\SppExtComObj.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080958Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:36.402{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080957Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:36.377{51A89197-7BE4-5FB2-0000-001008F80200}33083684C:\Windows\Explorer.EXE{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080956Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:36.377{51A89197-7BE4-5FB2-0000-001008F80200}33083684C:\Windows\Explorer.EXE{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080955Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:36.376{51A89197-7BE4-5FB2-0000-001008F80200}33083684C:\Windows\Explorer.EXE{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080954Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:36.376{51A89197-7BE4-5FB2-0000-001008F80200}33083684C:\Windows\Explorer.EXE{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080953Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:36.376{51A89197-7BE4-5FB2-0000-001008F80200}33083684C:\Windows\Explorer.EXE{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x2000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\twinui.dll+27d39|C:\Windows\SYSTEM32\ntdll.dll+2a205|C:\Windows\SYSTEM32\ntdll.dll+26a3d|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080952Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:36.328{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080951Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:36.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE8-5FB2-0000-001047D30300}3840C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080950Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:36.266{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080949Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:36.192{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080948Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:36.123{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE4-5FB2-0000-001008F80200}3308C:\Windows\Explorer.EXE0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080947Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:36.068{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BE2-5FB2-0000-0010ED790200}3076C:\Windows\system32\ctfmon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080970Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:37.833{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080969Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:37.752{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080968Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:37.671{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010A7C40400}4372C:\Windows\system32\browser_broker.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080967Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:37.636{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080966Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:37.556{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080965Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:37.553{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEE-5FB2-0000-0010E5960400}4224C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080964Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:37.463{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080963Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:37.361{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080962Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:37.309{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEC-5FB2-0000-0010EE530400}3600C:\Windows\system32\SearchIndexer.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080981Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:38.977{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080980Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:38.962{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080979Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:38.949{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080978Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:38.922{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080977Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:38.799{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF1-5FB2-0000-0010DB3D0500}4864C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080976Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:38.297{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080975Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:38.255{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080974Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:38.214{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-001004D50400}4488C:\Windows\system32\Windows.WARP.JITService.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080973Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:38.106{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080972Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:38.011{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080971Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:37.928{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BEF-5FB2-0000-0010EAC50400}4380C:\Windows\System32\svchost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080988Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:39.442{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080987Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:39.374{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080986Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:39.374{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFC-5FB2-0000-001098530600}5344C:\Program Files\Windows Defender\MSASCuiL.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080985Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:39.360{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080984Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:39.320{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080983Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:39.045{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFB-5FB2-0000-00106B3B0600}5208C:\Program Files\SplunkUniversalForwarder\etc\apps\Splunk_TA_stream\windows_x86_64\bin\streamfwd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080982Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:39.004{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BF2-5FB2-0000-00107F480500}4944C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080989Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:40.054{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080993Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:41.173{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080992Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:41.133{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080991Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:41.078{51A89197-EC48-5FB2-0000-00100D600000}7123560C:\Windows\system32\svchost.exe{51A89197-7DFA-5FB2-0000-00104A322900}143972C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe0x3000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+136d1|C:\Windows\SYSTEM32\psmserviceexthost.dll+597b6|C:\Windows\SYSTEM32\ntdll.dll+2849c|C:\Windows\SYSTEM32\ntdll.dll+26a29|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080990Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:41.010{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7BFD-5FB2-0000-0010C9690600}5404C:\Windows\System32\VBoxTray.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081006Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:42.824{51A89197-EC48-5FB2-0000-0010AA4D0000}600648C:\Windows\system32\lsass.exe{51A89197-EC48-5FB2-0000-0010BE4C0000}592C:\Windows\system32\services.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+3ceee|C:\Windows\system32\lsasrv.dll+2a3b0|C:\Windows\system32\lsasrv.dll+29b64|C:\Windows\system32\lsasrv.dll+292e1|C:\Windows\system32\lsasrv.dll+2ff77|C:\Windows\SYSTEM32\SspiSrv.dll+1700|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081005Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:42.824{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+262d|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081004Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:42.824{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-EC48-5FB2-0000-0010AA4D0000}600C:\Windows\system32\lsass.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+2518|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081003Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:42.824{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081002Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:42.715{51A89197-EC48-5FB2-0000-0010AA4D0000}600648C:\Windows\system32\lsass.exe{51A89197-EC48-5FB2-0000-0010BE4C0000}592C:\Windows\system32\services.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\lsasrv.dll+289d1|C:\Windows\system32\lsasrv.dll+2ff77|C:\Windows\SYSTEM32\SspiSrv.dll+1700|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081001Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:42.701{51A89197-EC48-5FB2-0000-001037A10000}800920C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081000Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:42.701{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080999Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:42.470{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080998Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:42.457{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080997Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:42.252{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080996Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:42.020{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010E78A0700}4248C:\Users\Public\splunkd.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080995Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:41.885{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000080994Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:41.668{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C03-5FB2-0000-0010F0EB0600}5956C:\Program Files\SplunkUniversalForwarder\bin\splunk-winevtlog.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081036Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.904{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081035Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.794{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081034Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.614{51A89197-EC4A-5FB2-0000-0010A4DD0000}11441272C:\Windows\system32\svchost.exe{51A89197-7E4F-5FB2-0000-0010101E3500}215000C:\Windows\system32\conhost.exe0x1478C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+143a|c:\windows\system32\themeservice.dll+4ab7|c:\windows\system32\themeservice.dll+3f91|c:\windows\system32\themeservice.dll+3e13|C:\Windows\system32\svchost.exe+32aa|C:\Windows\System32\sechost.dll+f152|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081033Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.614{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081032Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.504{51A89197-EC48-5FB2-0000-0010BE4C0000}5922676C:\Windows\system32\services.exe{51A89197-7E4E-5FB2-0000-00103F123500}214100C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|C:\Windows\system32\services.exe+12624|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081031Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.490{51A89197-EC48-5FB2-0000-001037A10000}800920C:\Windows\system32\svchost.exe{51A89197-7E4E-5FB2-0000-00103F123500}214100C:\Windows\system32\svchost.exe0x100000C:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\System32\RPCRT4.dll+1fcb3|c:\windows\system32\rpcss.dll+20069|c:\windows\system32\rpcss.dll+45b42|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081030Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.490{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7E4E-5FB2-0000-00103F123500}214100C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\rpcss.dll+8f92|c:\windows\system32\rpcss.dll+8f48|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081029Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.424{51A89197-7E4F-5FB2-0000-0010101E3500}215000215148C:\Windows\system32\conhost.exe{51A89197-7E4E-5FB2-0000-0010CB183500}214924C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081028Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.424{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-0010BD400900}4408C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18011.15918.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081027Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.299{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7E4F-5FB2-0000-0010101E3500}215000C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ba34|C:\Windows\SYSTEM32\CSRSRV.dll+1b90|C:\Windows\SYSTEM32\CSRSRV.dll+5f90|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000081026Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.299{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7E4F-5FB2-0000-0010101E3500}215000C:\Windows\system32\conhost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081025Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.299{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081024Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.299{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081023Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.299{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081022Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.299{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081021Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.299{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081020Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.136{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081019Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.136{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081018Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.136{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081017Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.056{51A89197-EC47-5FB2-0000-001028450000}464484C:\Windows\system32\csrss.exe{51A89197-7E4E-5FB2-0000-0010CB183500}214924C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000081016Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.056{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7E4E-5FB2-0000-0010CB183500}214924C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081015Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.056{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3E-5FB2-0000-001048320900}3372C:\Windows\system32\winlogon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081014Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:43.056{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081013Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:42.973{51A89197-7D66-5FB2-0000-001098CE0F00}3532213040C:\users\Public\mTEJH.exe{51A89197-7E4E-5FB2-0000-0010CB183500}214924C:\Windows\System32\net.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\windows.storage.dll+138f8a|C:\Windows\System32\windows.storage.dll+138c46|C:\Windows\System32\windows.storage.dll+13896c|C:\Windows\System32\windows.storage.dll+139e6f|C:\Windows\System32\windows.storage.dll+13869e|C:\Windows\System32\windows.storage.dll+13b1af|C:\Windows\System32\windows.storage.dll+13b744|C:\Windows\System32\windows.storage.dll+13b3b4|C:\Windows\System32\SHELL32.dll+2d1a6|C:\Windows\System32\SHELL32.dll+2d01e|C:\Windows\System32\SHELL32.dll+98f9e|C:\Windows\System32\shcore.dll+33fb5|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000081012Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:42.986{51A89197-7E4E-5FB2-0000-0010CB183500}214924C:\Windows\System32\net.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet.exe"C:\Windows\System32\net.exe" stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=15534275EDAABC58159DD0F8607A71E5,SHA256=E9739D544EE0D428696036CBD656C41DCC505B67CC43DBA7C6BEC4E3959282AC,IMPHASH=EB2C2924EA23E1A5FB0E3F53F46CB709{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\Users\Public\mTEJH.exe"C:\users\Public\mTEJH.exe" C:\Users\vagrant\Desktop\14248fda59e7a8bf9f143abe8bbd834cb7c2aa4f.exe 10341000x800000000000000081011Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:42.960{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C1B-5FB2-0000-0010858B0700}4120C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081010Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:42.960{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081009Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:42.837{51A89197-EC47-5FB2-0000-001027410000}3961920C:\Windows\system32\csrss.exe{51A89197-7E4E-5FB2-0000-00103F123500}214100C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000081008Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:42.837{51A89197-EC48-5FB2-0000-0010BE4C0000}5925840C:\Windows\system32\services.exe{51A89197-7E4E-5FB2-0000-00103F123500}214100C:\Windows\system32\svchost.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+6eb23|C:\Windows\System32\KERNEL32.DLL+1c91f|C:\Windows\system32\services.exe+93fb|C:\Windows\system32\services.exe+a6d0|C:\Windows\system32\services.exe+c9fc|C:\Windows\system32\services.exe+d886|C:\Windows\system32\services.exe+be76|C:\Windows\system32\services.exe+d625|C:\Windows\system32\services.exe+1067b|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+40677|C:\Windows\System32\RPCRT4.dll+3ffca|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588 154100x800000000000000081007Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:42.840{51A89197-7E4E-5FB2-0000-00103F123500}214100C:\Windows\System32\svchost.exe10.0.17134.556 (WinBuild.160101.0800)Host Process for Windows ServicesMicrosoft® Windows® Operating SystemMicrosoft Corporationsvchost.exeC:\Windows\system32\svchost.exe -k wsappx -pC:\Windows\system32\NT AUTHORITY\SYSTEM{51A89197-EC48-5FB2-0000-0020E7030000}0x3e70SystemMD5=0861726716C9610CE5F6BCF3F4858DA1,SHA256=29F04D5F4B8D798038CB9647178A8B9C68E16DC50DA850937F6E993FC7967B75,IMPHASH=E83C43A0A0660977831CA16F5521B0E0{00000000-0000-0000-0000-000000000000}592?? 10341000x800000000000000081052Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:44.739{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081051Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:44.628{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7E4F-5FB2-0000-0010101E3500}215000C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081050Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:44.628{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7E4F-5FB2-0000-0010101E3500}215000C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081049Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:44.628{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081048Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:44.531{51A89197-7BE4-5FB2-0000-001008F80200}33083500C:\Windows\Explorer.EXE{51A89197-7E4F-5FB2-0000-0010101E3500}215000C:\Windows\system32\conhost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\TWINAPI.dll+5fd1|C:\Windows\system32\twinui.pcshell.dll+37a43|C:\Windows\system32\twinui.pcshell.dll+3c009|C:\Windows\system32\twinui.dll+26542|C:\Windows\System32\user32.dll+16d41|C:\Windows\System32\user32.dll+16713|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2e21b|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d7a4|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2d2c0|C:\Windows\System32\windows.immersiveshell.serviceprovider.dll+2c772|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081047Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:44.531{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081046Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:44.369{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-00109B5A0900}5400C:\Windows\system32\LogonUI.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081045Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:44.288{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7E4E-5FB2-0000-00103F123500}214100C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081044Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:44.288{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7E4E-5FB2-0000-00103F123500}214100C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081043Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:44.288{51A89197-EC48-5FB2-0000-00100D600000}7121788C:\Windows\system32\svchost.exe{51A89197-7E4E-5FB2-0000-00103F123500}214100C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+53f7|c:\windows\system32\lsm.dll+482a|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081042Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:44.288{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7E4E-5FB2-0000-00103F123500}214100C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081041Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:44.288{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7E4E-5FB2-0000-00103F123500}214100C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081040Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:44.288{51A89197-EC48-5FB2-0000-00100D600000}7121344C:\Windows\system32\svchost.exe{51A89197-7E4E-5FB2-0000-00103F123500}214100C:\Windows\system32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081039Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:44.192{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081038Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:44.052{51A89197-EC4A-5FB2-0000-0010A4DD0000}11442804C:\Windows\system32\svchost.exe{51A89197-7E4F-5FB2-0000-0010101E3500}215000C:\Windows\system32\conhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|c:\windows\system32\themeservice.dll+23d3|c:\windows\system32\themeservice.dll+1f40|c:\windows\system32\themeservice.dll+2066|C:\Windows\SYSTEM32\ntdll.dll+46975|C:\Windows\SYSTEM32\ntdll.dll+26a60|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081037Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:44.052{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010364F0900}6108C:\Windows\system32\fontdrvhost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081063Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:45.884{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081062Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:45.774{51A89197-7BE2-5FB2-0000-0010A9520200}2620221876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+111d|C:\Windows\System32\modernexecserver.dll+4a7d9|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081061Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:45.761{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081060Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:45.692{51A89197-7BE2-5FB2-0000-0010A9520200}2620221876C:\Windows\system32\sihost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\SYSTEM32\usermgrcli.dll+11f1|C:\Windows\System32\modernexecserver.dll+24e7c|C:\Windows\System32\modernexecserver.dll+2267f|C:\Windows\System32\modernexecserver.dll+27776|C:\Windows\System32\modernexecserver.dll+26d94|C:\Windows\System32\modernexecserver.dll+25112|C:\Windows\System32\modernexecserver.dll+250d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081059Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:45.624{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081058Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:45.584{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\SYSTEM32\psmserviceexthost.dll+11c78|C:\Windows\SYSTEM32\psmserviceexthost.dll+337c5|C:\Windows\SYSTEM32\psmserviceexthost.dll+336bd|C:\Windows\SYSTEM32\ntdll.dll+4a49c|C:\Windows\SYSTEM32\ntdll.dll+4a176|C:\Windows\SYSTEM32\ntdll.dll+4a010|C:\Windows\SYSTEM32\ntdll.dll+2c814|C:\Windows\SYSTEM32\ntdll.dll+265d9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081057Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:45.488{51A89197-7E4E-5FB2-0000-00103F123500}214100219056C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\appxdeploymentserver.dll+940fd|c:\windows\system32\appxdeploymentserver.dll+14e8d|c:\windows\system32\appxdeploymentserver.dll+4d51f|c:\windows\system32\appxdeploymentserver.dll+4cbcb|c:\windows\system32\appxdeploymentserver.dll+4c37f|c:\windows\system32\appxdeploymentserver.dll+182350|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081056Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:45.474{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C41-5FB2-0000-0010D22F0A00}5912C:\Windows\System32\rdpclip.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081055Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:45.323{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081054Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:44.969{51A89197-7E4E-5FB2-0000-00103F123500}214100219056C:\Windows\system32\svchost.exe{51A89197-EC49-5FB2-0000-0010D3BE0000}356C:\Windows\System32\svchost.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\appxdeploymentserver.dll+940fd|c:\windows\system32\appxdeploymentserver.dll+4c56e|c:\windows\system32\appxdeploymentserver.dll+4c37f|c:\windows\system32\appxdeploymentserver.dll+182350|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081053Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:44.956{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7C3F-5FB2-0000-0010CB5B0900}1572C:\Windows\system32\dwm.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081085Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:46.903{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081084Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:46.829{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081083Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:46.780{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081082Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:46.694{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081081Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:46.608{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D7A-5FB2-0000-0010A6361100}8052C:\Windows\system32\MusNotifyIcon.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081080Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:46.548{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081079Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:46.450{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081078Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:46.388{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001098CE0F00}3532C:\users\Public\mTEJH.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081077Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:46.301{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081076Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:46.204{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081075Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:46.103{51A89197-7E4F-5FB2-0000-0010101E3500}215000215148C:\Windows\system32\conhost.exe{51A89197-7E51-5FB2-0000-00109B643500}222660C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\system32\conhost.exe+6a5a|C:\Windows\system32\conhost.exe+63f7|C:\Windows\system32\conhost.exe+738e|C:\Windows\system32\conhost.exe+a73f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081074Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:46.103{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D66-5FB2-0000-001051CE0F00}6116C:\Windows\system32\SearchProtocolHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+11479|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081073Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:46.103{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+34a2|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081072Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:46.103{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1dce|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081071Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:46.034{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081070Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:46.034{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1f7c|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081069Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:45.938{51A89197-EC47-5FB2-0000-001028450000}464552C:\Windows\system32\csrss.exe{51A89197-7E51-5FB2-0000-00109B643500}222660C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\system32\basesrv.DLL+2e9a|C:\Windows\SYSTEM32\CSRSRV.dll+5aa6|C:\Windows\SYSTEM32\ntdll.dll+7369f 10341000x800000000000000081068Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:45.938{51A89197-EC49-5FB2-0000-0010D3BE0000}3564216C:\Windows\System32\svchost.exe{51A89197-7E51-5FB2-0000-00109B643500}222660C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|c:\windows\system32\pcasvc.dll+16c9a|c:\windows\system32\pcasvc.dll+13c86|c:\windows\system32\pcasvc.dll+187c4|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081067Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:45.938{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D5A-5FB2-0000-001097880F00}5744C:\Windows\System32\smartscreen.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114a4|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081066Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:45.938{51A89197-EC48-5FB2-0000-00100D600000}7125612C:\Windows\system32\svchost.exe{51A89197-7BD1-5FB2-0000-001098570100}1468C:\Windows\sysmon64.exe0x1000C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+5e074|c:\windows\system32\lsm.dll+1885|C:\Windows\System32\RPCRT4.dll+74413|C:\Windows\System32\RPCRT4.dll+ddbdd|C:\Windows\System32\RPCRT4.dll+62a3c|C:\Windows\System32\RPCRT4.dll+2d4e4|C:\Windows\System32\RPCRT4.dll+2c648|C:\Windows\System32\RPCRT4.dll+2ce9b|C:\Windows\System32\RPCRT4.dll+360a6|C:\Windows\System32\RPCRT4.dll+36aac|C:\Windows\System32\RPCRT4.dll+3290d|C:\Windows\System32\RPCRT4.dll+3400d|C:\Windows\System32\RPCRT4.dll+1d0b8|C:\Windows\SYSTEM32\ntdll.dll+27c9e|C:\Windows\SYSTEM32\ntdll.dll+26588|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 10341000x800000000000000081065Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:45.884{51A89197-7E4E-5FB2-0000-0010CB183500}214924214928C:\Windows\System32\net.exe{51A89197-7E51-5FB2-0000-00109B643500}222660C:\Windows\system32\net1.exe0x1fffffC:\Windows\SYSTEM32\ntdll.dll+9c1d4|C:\Windows\System32\KERNELBASE.dll+3b602|C:\Windows\System32\KERNELBASE.dll+69156|C:\Windows\System32\KERNEL32.DLL+1b9e3|C:\Windows\System32\net.exe+194c|C:\Windows\System32\net.exe+15ff|C:\Windows\System32\net.exe+1362|C:\Windows\System32\net.exe+26c9|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691 154100x800000000000000081064Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:45.885{51A89197-7E51-5FB2-0000-00109B643500}222660C:\Windows\System32\net1.exe10.0.17134.1 (WinBuild.160101.0800)Net CommandMicrosoft® Windows® Operating SystemMicrosoft Corporationnet1.exeC:\Windows\system32\net1 stop "samss" /yC:\Users\vagrant\Desktop\WIN-CLIENT-4137\vagrant{51A89197-7BE0-5FB2-0000-00207E100200}0x2107e1HighMD5=AF569DE92AB6C1B9C681AF1E799F9983,SHA256=FFC30745BE3B6C2771FC4B2993CFF50B5226B271C412467E97B1DC1086DEA888,IMPHASH=5322AC1A3CFF9C8A2AE16A789E26231E{51A89197-7E4E-5FB2-0000-0010CB183500}214924C:\Windows\System32\net.exe"C:\Windows\System32\net.exe" stop "samss" /y 10341000x800000000000000081086Microsoft-Windows-Sysmon/Operationalwin-client-41371502020-11-16 13:27:46.964{51A89197-EC4A-5FB2-0000-00104CD70000}10721204C:\Windows\System32\VBoxService.exe{51A89197-7D86-5FB2-0000-0010F25C1300}23276C:\Windows\system32\backgroundTaskHost.exe0x1400C:\Windows\SYSTEM32\ntdll.dll+9ae64|C:\Windows\System32\KERNELBASE.dll+2fd5d|C:\Windows\System32\VBoxService.exe+101cd|C:\Windows\System32\VBoxService.exe+114cf|C:\Windows\System32\VBoxService.exe+1174e|C:\Windows\System32\VBoxService.exe+e92b|C:\Windows\System32\VBoxService.exe+f3ab|C:\Windows\System32\VBoxService.exe+17fe|C:\Windows\System32\VBoxService.exe+2de1f|C:\Windows\System32\VBoxService.exe+31822|C:\Windows\System32\VBoxService.exe+7158b|C:\Windows\System32\VBoxService.exe+7161f|C:\Windows\System32\KERNEL32.DLL+14034|C:\Windows\SYSTEM32\ntdll.dll+73691