{4ddb9f3f-700c-4bd6-9fc0-eaf85c01d25b}

Lorsqu’un utilisateur choisit d’exécuter un programme en tant qu’autre utilisateur (clic droit + shift), le processus sera un enfant de rundll32 avec une valeur de cmdline telle que : "SHELL32.dll,RunAsNewUser_RunDLL Local\{4ddb9f3f-700c-4bd6-9fc0-eaf85c01d25b}.