Deep Blue
BTLO
Le damos click a Security en el directorio de Investigacion.
Y buscamos GoogleUpdate.exe
Respuesta: Mike Smith
.\DeepBlue.ps1 ..\Security.evtx
Respuesta: 04/10/2021 10:48:14
Respuesta: rztbzn
Respuesta: Mike Smith, serviceupdate.exe
Respuesta: net user ServiceAct /add
Respuesta: administrators, Remote Desktop Users