c:\windows\system32\drivers\etc\hosts
프로세스 확인
NTFS Log Tracker 사용
$LogFile, $UsnJrnl
키로거 프로세스 이전 다운로드 기록 확인