Ho un'immagine di un computer su cui sto indagando.
Ho trovato un virus che genera un processo con un nome casuale (conficker).
Ho usato log2timeline e ho ottenuto tutti i tipi di log.
Ho trovato alcuni processi sospetti nei registri di evt e voglio sapere quali file sono stati utilizzati in quel momento, come posso fare?
L'avvio live dell'immagine non è d'aiuto perché il virus genera un nome di processo casuale ogni volta che viene eseguito.
il sistema img è Windows XP