Не так давно мой племянник переехал. И я пришел к нему на новоселье, с подарком
Подарок пришелся кстати, т.к. дома у него был жк телевизор. Мы с нетерпением его распаковали и решили подключить. И вот тут всё начинается…
Осторожно много картинок
У неттопа имеется разъём HDMI. Проблем в подключении не было. Но когда запустили WarCraft III, система выдала ошибку — не установлен компонент DirectX 9 . Странно, ведь установлена Windows 7 Pro x86 и там имеется уже предустановленный DirectX 11
Недолго думая скачали дистрибутив с сайта Майкрософт, воспользовавшись поиском от Google. Установили, положительных результатов это не принесло.
Время было уже позднее и мы решили установить и DirectX11.
Снова воспользовавшись поиском, гугл выдал мне результат:
исходный размер
Взглянув на адрес сайта мне стало интересно. И мы перешли по ссылке.
Далее эта ссылка вела на следующий сайт:
На этот раз ссылка с текстом «Скачать Directx 11» вела на дугой сайт, где уже находился сам файл: _http://nbtsoft2.ru/dx11.exe
Файл был скачан. Приступили к установке, всё шло как обычно при установке DirectX 9. Но завершить установку не удалось.
Меня ожидало разочарование. Не за то, что подцепили зловред (носитель был новый), а за то что я почти поверил что это установщик DirectX 11.
В итоге мы отказались от установки. Благополучно закрыли установщик. И забыли бы, приступив к установке браузеров:
исходное изображение
исходное изображение
Далее следовала банальная попытка скачать антивирус:
исходное изображение
исходное изображение
исходное изображение
Предположим что разработчики поленились добавить в список заблокированных антивирусных сайтов Comodo.
Предположения подтвердились. Антивирус был скачан и установлен. Запущено сканирование:
исходное изображение
исходное изображение
Зловред найден! Но на этом я не мог успокоиться. Продолжил исследования дома, я далеко не вирусный аналитик, но было интересно.
В виртуальной машине установил Windows 7 Pro, Sandboxie для анализа файлов и удобного управления «песочницей»
Запуск того же DirectX11 скачанного по вышеописанному способу проводился в песочнице:
Мы видим стандартную процедуру установщика DirectX 9:
Но вскоре появляется поле ввода мобильного номера и на рабочем столе появляется установленный «Internet от Mail.ru» и ссылка на одноклассники. Становится еще интереснее. В прошлый раз я этого не наблюдал. Все эти ярлыки я удалил в корзину.
Я не стал вводить номер своего телефона и отказался от продолжения установки.
Рейтинг сайта 365help.ru по мнению WOT: опасен.
И посыпались на меня установки от «Guard Mail.ru»
Возможно статья получилась большой со множеством картинок. Зловред не был найден в песочнице. Повторный запуск DirectX11 вне песочницы позволил сотворить то же самое, что и на компьютере племянника с теми же последствиями. Возможно зловред проверяет в какой среде он запущен, является ли она песочницей, мне выяснить так и не удалось. Но факт того что сайт находится в поисковой выдаче Google на первой строке первой странице уже о чем-то говорит.
Для более детального изучения у меня не достаточно опыта в данной сфере, поэтому прошу хабрасообщество освятить данную тему более подробно. Возможно кто-то разберет его на выходных. Ссылка на архив с песочницей на народе
Ну а проблему с запуском игры разрешили изменением конфигурации в настройках Nvidia. Проблема наблюдалась во всех играх требующих DirectX
Подарок пришелся кстати, т.к. дома у него был жк телевизор. Мы с нетерпением его распаковали и решили подключить. И вот тут всё начинается…
Осторожно много картинок
У неттопа имеется разъём HDMI. Проблем в подключении не было. Но когда запустили WarCraft III, система выдала ошибку — не установлен компонент DirectX 9 . Странно, ведь установлена Windows 7 Pro x86 и там имеется уже предустановленный DirectX 11
Недолго думая скачали дистрибутив с сайта Майкрософт, воспользовавшись поиском от Google. Установили, положительных результатов это не принесло.
Время было уже позднее и мы решили установить и DirectX11.
Снова воспользовавшись поиском, гугл выдал мне результат:
исходный размер
Взглянув на адрес сайта мне стало интересно. И мы перешли по ссылке.
Далее эта ссылка вела на следующий сайт:
На этот раз ссылка с текстом «Скачать Directx 11» вела на дугой сайт, где уже находился сам файл: _http://nbtsoft2.ru/dx11.exe
Файл был скачан. Приступили к установке, всё шло как обычно при установке DirectX 9. Но завершить установку не удалось.
Меня ожидало разочарование. Не за то, что подцепили зловред (носитель был новый), а за то что я почти поверил что это установщик DirectX 11.
В итоге мы отказались от установки. Благополучно закрыли установщик. И забыли бы, приступив к установке браузеров:
исходное изображение
исходное изображение
Далее следовала банальная попытка скачать антивирус:
исходное изображение
исходное изображение
исходное изображение
Предположим что разработчики поленились добавить в список заблокированных антивирусных сайтов Comodo.
Предположения подтвердились. Антивирус был скачан и установлен. Запущено сканирование:
исходное изображение
исходное изображение
Зловред найден! Но на этом я не мог успокоиться. Продолжил исследования дома, я далеко не вирусный аналитик, но было интересно.
В виртуальной машине установил Windows 7 Pro, Sandboxie для анализа файлов и удобного управления «песочницей»
Запуск того же DirectX11 скачанного по вышеописанному способу проводился в песочнице:
Мы видим стандартную процедуру установщика DirectX 9:
Но вскоре появляется поле ввода мобильного номера и на рабочем столе появляется установленный «Internet от Mail.ru» и ссылка на одноклассники. Становится еще интереснее. В прошлый раз я этого не наблюдал. Все эти ярлыки я удалил в корзину.
Я не стал вводить номер своего телефона и отказался от продолжения установки.
Рейтинг сайта 365help.ru по мнению WOT: опасен.
И посыпались на меня установки от «Guard Mail.ru»
Небольшой отчет SandBox:
(Drive) \Device\CdRom0
(Drive) \Device\HarddiskVolume2
(Unk) 00000002 \Device\CdRom0
(Unk) 00000002 \Device\Ide\IdeDeviceP1T0L0-1
(Unk) 00000022 \Device\SandboxieDriverApi
(Unk) 00000039 \Device\KsecDD
Clsid — File/Key — Image — Image *:\program files\mail.ru\guard\guardmailru.exe
Image *:\program files\sandboxie\start.exe
Image *:\users\demo\appdata\local\temp\guardmailru.exe
Image *:\users\demo\appdata\local\temp\mailrusputnik.exe
Image *:\windows\system32\cscript.exe
Image *:\windows\system32\netsh.exe
Image c:\program files\mail.ru\sputnik\mailrusputnik.dll
Image c:\program files\sandboxie\sbiedll.dll
Image c:\windows\system32\acppage.dll
Image c:\windows\system32\activeds.dll
Image c:\windows\system32\adsldpc.dll
Image c:\windows\system32\advapi32.dll
Image c:\windows\system32\apphelp.dll
Image c:\windows\system32\atl.dll
Image c:\windows\system32\authfwcfg.dll
Image c:\windows\system32\bcrypt.dll
Image c:\windows\system32\bcryptprimitives.dll
Image c:\windows\system32\certcli.dll
Image c:\windows\system32\cfgmgr32.dll
Image c:\windows\system32\clbcatq.dll
Image c:\windows\system32\comdlg32.dll
Image c:\windows\system32\credui.dll
Image c:\windows\system32\crypt32.dll
Image c:\windows\system32\cryptbase.dll
Image c:\windows\system32\cryptsp.dll
Image c:\windows\system32\cscapi.dll
Image c:\windows\system32\cscdll.dll
Image c:\windows\system32\cscobj.dll
Image c:\windows\system32\cscui.dll
Image c:\windows\system32\devobj.dll
Image c:\windows\system32\devrtl.dll
Image c:\windows\system32\dhcpcmonitor.dll
Image c:\windows\system32\dhcpcsvc.dll
Image c:\windows\system32\dhcpcsvc6.dll
Image c:\windows\system32\dhcpqec.dll
Image c:\windows\system32\dnsapi.dll
Image c:\windows\system32\dot3api.dll
Image c:\windows\system32\dot3cfg.dll
Image c:\windows\system32\dwmapi.dll
Image c:\windows\system32\eappcfg.dll
Image c:\windows\system32\eappprxy.dll
Image c:\windows\system32\firewallapi.dll
Image c:\windows\system32\fwcfg.dll
Image c:\windows\system32\fwpuclnt.dll
Image c:\windows\system32\gdi32.dll
Image c:\windows\system32\hnetmon.dll
Image c:\windows\system32\httpapi.dll
Image c:\windows\system32\ieframe.dll
Image c:\windows\system32\iertutil.dll
Image c:\windows\system32\ifmon.dll
Image c:\windows\system32\imm32.dll
Image c:\windows\system32\iphlpapi.dll
Image c:\windows\system32\jscript.dll
Image c:\windows\system32\kernel32.dll
Image c:\windows\system32\kernelbase.dll
Image c:\windows\system32\linkinfo.dll
Image c:\windows\system32\logoncli.dll
Image c:\windows\system32\lpk.dll
Image c:\windows\system32\lz32.dll
Image c:\windows\system32\mfc42u.dll
Image c:\windows\system32\mpr.dll
Image c:\windows\system32\mprapi.dll
Image c:\windows\system32\msasn1.dll
Image c:\windows\system32\msctf.dll
Image c:\windows\system32\msi.dll
Image c:\windows\system32\msisip.dll
Image c:\windows\system32\mssprxy.dll
Image c:\windows\system32\msvcrt.dll
Image c:\windows\system32\mswsock.dll
Image c:\windows\system32\msxml3.dll
Image c:\windows\system32\napmontr.dll
Image c:\windows\system32\nci.dll
Image c:\windows\system32\ndfapi.dll
Image c:\windows\system32\netapi32.dll
Image c:\windows\system32\netiohlp.dll
Image c:\windows\system32\netshell.dll
Image c:\windows\system32\nettrace.dll
Image c:\windows\system32\netutils.dll
Image c:\windows\system32\nlaapi.dll
Image c:\windows\system32\normaliz.dll
Image c:\windows\system32\nshhttp.dll
Image c:\windows\system32\nshipsec.dll
Image c:\windows\system32\nshwfp.dll
Image c:\windows\system32\nsi.dll
Image c:\windows\system32\ntdll.dll
Image c:\windows\system32\ntmarta.dll
Image c:\windows\system32\ntshrui.dll
Image c:\windows\system32\odbc32.dll
Image c:\windows\system32\odbcint.dll
Image c:\windows\system32\ole32.dll
Image c:\windows\system32\oleacc.dll
Image c:\windows\system32\oleaut32.dll
Image c:\windows\system32\onex.dll
Image c:\windows\system32\p2p.dll
Image c:\windows\system32\p2pcollab.dll
Image c:\windows\system32\p2pnetsh.dll
Image c:\windows\system32\peerdistsh.dll
Image c:\windows\system32\polstore.dll
Image c:\windows\system32\profapi.dll
Image c:\windows\system32\propsys.dll
Image c:\windows\system32\psapi.dll
Image c:\windows\system32\qagent.dll
Image c:\windows\system32\qutil.dll
Image c:\windows\system32\rasadhlp.dll
Image c:\windows\system32\rasapi32.dll
Image c:\windows\system32\rasman.dll
Image c:\windows\system32\rasmontr.dll
Image c:\windows\system32\rpcnsh.dll
Image c:\windows\system32\rpcrt4.dll
Image c:\windows\system32\rpcrtremote.dll
Image c:\windows\system32\rsaenh.dll
Image c:\windows\system32\rtutils.dll
Image c:\windows\system32\scrobj.dll
Image c:\windows\system32\sechost.dll
Image c:\windows\system32\secur32.dll
Image c:\windows\system32\sensapi.dll
Image c:\windows\system32\setupapi.dll
Image c:\windows\system32\sfc.dll
Image c:\windows\system32\sfc_os.dll
Image c:\windows\system32\shdocvw.dll
Image c:\windows\system32\shell32.dll
Image c:\windows\system32\shlwapi.dll
Image c:\windows\system32\slc.dll
Image c:\windows\system32\srvcli.dll
Image c:\windows\system32\sspicli.dll
Image c:\windows\system32\sxs.dll
Image c:\windows\system32\synceng.dll
Image c:\windows\system32\syncui.dll
Image c:\windows\system32\tdh.dll
Image c:\windows\system32\twext.dll
Image c:\windows\system32\urlmon.dll
Image c:\windows\system32\user32.dll
Image c:\windows\system32\userenv.dll
Image c:\windows\system32\usp10.dll
Image c:\windows\system32\uxtheme.dll
Image c:\windows\system32\version.dll
Image c:\windows\system32\wcnnetsh.dll
Image c:\windows\system32\wdi.dll
Image c:\windows\system32\webio.dll
Image c:\windows\system32\wer.dll
Image c:\windows\system32\wevtapi.dll
Image c:\windows\system32\whhelper.dll
Image c:\windows\system32\winhttp.dll
Image c:\windows\system32\wininet.dll
Image c:\windows\system32\winipsec.dll
Image c:\windows\system32\winnsi.dll
Image c:\windows\system32\wintrust.dll
Image c:\windows\system32\wkscli.dll
Image c:\windows\system32\wlanapi.dll
Image c:\windows\system32\wlancfg.dll
Image c:\windows\system32\wlanhlp.dll
Image c:\windows\system32\wlanutil.dll
Image c:\windows\system32\wldap32.dll
Image c:\windows\system32\ws2_32.dll
Image c:\windows\system32\ws2help.dll
Image c:\windows\system32\wshelper.dll
Image c:\windows\system32\wshext.dll
Image c:\windows\system32\wship6.dll
Image c:\windows\system32\wshtcpip.dll
Image c:\windows\system32\wtsapi32.dll
Image c:\windows\system32\wwancfg.dll
Image c:\windows\system32\wwapi.dll
Image c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16661_none_ebfb56996c72aefc\comctl32.dll
Image c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
Image c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.17007_none_72f44f3186198a88\gdiplus.dll
Ipc — Ipc \RPC Control\394A607C-863B-4bd6-817B-660EC6FB6691
Ipc \Sessions\1\BaseNamedObjects\!IETld!Mutex
Ipc \Sessions\1\BaseNamedObjects\_!MSFTHISTORY!_
Ipc \Sessions\1\BaseNamedObjects\c:!users!demo!appdata!local!microsoft!windows!history!history.ie5!
Ipc \Sessions\1\BaseNamedObjects\c:!users!demo!appdata!roaming!microsoft!windows!cookies!
Ipc \Sessions\1\BaseNamedObjects\c:!users!demo!appdata!roaming!microsoft!windows!ietldcache!
Ipc \Sessions\1\BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*{6AF0698E-D558-4F6E-9B3C-3716689AF493}.2.ver0x0000000000000007.db
Ipc \Sessions\1\BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*{DDF571F2-BE98-426D-8288-1A9A39C3FDA2}.2.ver0x0000000000000001.db
Ipc \Sessions\1\BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*cversions.2.ro
Ipc \Sessions\1\BaseNamedObjects\C:_Users_****_AppData_Local_Microsoft_Windows_History_History.IE5_index.dat_49152
Ipc \Sessions\1\BaseNamedObjects\C:_Users_****_AppData_Local_Microsoft_Windows_Temporary Internet Files_Content.IE5_index.dat_49152
Ipc \Sessions\1\BaseNamedObjects\C:_Users_****_AppData_Roaming_Microsoft_Windows_Cookies_index.dat_32768
Ipc \Sessions\1\BaseNamedObjects\C:_Users_****_AppData_Roaming_Microsoft_Windows_IETldCache_index.dat_262144
Ipc \Sessions\1\BaseNamedObjects\Global\3a886eb8-fe40-4d0a-b78b-9e0bcb683fb7
Ipc \Sessions\1\BaseNamedObjects\Global\C:*ProgramData*Microsoft*Windows*Caches*{6AF0698E-D558-4F6E-9B3C-3716689AF493}.2.ver0x0000000000000007.db
Ipc \Sessions\1\BaseNamedObjects\Global\C:*ProgramData*Microsoft*Windows*Caches*{DDF571F2-BE98-426D-8288-1A9A39C3FDA2}.2.ver0x0000000000000001.db
Ipc \Sessions\1\BaseNamedObjects\Global\C:*ProgramData*Microsoft*Windows*Caches*cversions.2.ro
Ipc \Sessions\1\BaseNamedObjects\Local\c:!windows!system32!config!systemprofile!appdata!local!microsoft!windows!history!history.ie5!
Ipc \Sessions\1\BaseNamedObjects\Local\c:!windows!system32!config!systemprofile!appdata!local!microsoft!windows!temporary internet files!content.ie5!
Ipc \Sessions\1\BaseNamedObjects\Local\c:!windows!system32!config!systemprofile!appdata!roaming!microsoft!windows!cookies!
Ipc \Sessions\1\BaseNamedObjects\Local\c:!windows!system32!config!systemprofile!appdata!roaming!microsoft!windows!ietldcache!
Ipc \Sessions\1\BaseNamedObjects\Local\C:*Users******AppData*Local*Microsoft*Windows*Caches*{AFBF9F1A-8EE8-4C77-AF34-C647E37CA0D9}.1.ver0x0000000000000001.db
Ipc \Sessions\1\BaseNamedObjects\Local\C:*Users******AppData*Local*Microsoft*Windows*Caches*cversions.1.ro
Ipc \Sessions\1\BaseNamedObjects\Local\C:_Windows_system32_config_systemprofile_AppData_Local_Microsoft_Windows_History_History.IE5_index.dat_16384
Ipc \Sessions\1\BaseNamedObjects\Local\C:_Windows_system32_config_systemprofile_AppData_Local_Microsoft_Windows_Temporary Internet Files_Content.IE5_index.dat_32768
Ipc \Sessions\1\BaseNamedObjects\Local\C:_Windows_system32_config_systemprofile_AppData_Roaming_Microsoft_Windows_Cookies_index.dat_16384
Ipc \Sessions\1\BaseNamedObjects\Local\C:_Windows_system32_config_systemprofile_AppData_Roaming_Microsoft_Windows_IETldCache_index.dat_262144
Ipc \Sessions\1\BaseNamedObjects\Local\UrlZonesSM_****
Ipc \Sessions\1\BaseNamedObjects\Local\UrlZonesSM_DEMO-PC$
Ipc \Sessions\1\BaseNamedObjects\Local\ZonesCacheCounterMutex
Ipc \Sessions\1\BaseNamedObjects\Local\ZonesLockedCacheCounterMutex
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1100
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1132
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1348
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1512
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1560
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1588
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1608
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1760
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1772
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1824
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1832
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_2052
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_2288
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_2500
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_2844
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_3072
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_3116
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_3300
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_3548
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_3652
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_3696
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_3732
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_4212
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_4228
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_4496
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_4536
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_4844
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_5332
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_5448
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_5476
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_552
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_5520
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_5772
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_5824
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_5924
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_6076
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_6088
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_620
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_6208
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_6472
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_6552
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_6600
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_6692
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_6740
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_6896
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_6964
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_7024
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_7028
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_7032
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_7092
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_7112
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_7156
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_7200
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_7384
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_8056
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_8232
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_8296
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_8412
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_8596
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_8700
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_8804
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_8860
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_9020
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_9208
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_968
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_ServiceInitComplete_RpcSs
Ipc \Sessions\1\BaseNamedObjects\SBIE_WindowsInstallerInUse
Ipc \Sessions\1\BaseNamedObjects\UrlZonesSM_****
Ipc \Sessions\1\BaseNamedObjects\windows_shell_global_counters
Ipc \Sessions\1\BaseNamedObjects\ZonesCacheCounterMutex
Ipc \Sessions\1\BaseNamedObjects\ZonesLockedCacheCounterMutex
Ipc O \BaseNamedObjects\BFE_Notify_Event_{223de718-4ad4-4257-9cb5-dbc4a1193fd8}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{324f9e82-f9c7-49c5-a9e3-5bda0933b997}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{3256577c-a91d-49d1-bffc-3d339a8fce3c}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{3b0406d0-2a83-48cd-9625-b06fa9afaf9d}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{48e4c990-f775-47d5-8288-63a1ac85a31d}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{8096758d-b124-4f65-a4fa-f58a535910aa}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{a2af66b5-15fc-45ef-abec-1ff47da14b20}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{c561200a-e907-441f-a1d8-ba3f5e9e58f1}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{e06083f3-d248-463a-9354-0447be195510}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{e5c789f8-3f84-4714-92b0-1895a199d18b}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{e6e04a28-caa5-4de9-b4a3-2df4c221f91a}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{ef58682a-73c1-4160-8444-292583d6a9a3}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{f4c4919b-f774-48fa-8ebc-a19228bd2fcc}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{fdbb052e-ed82-4be3-940d-2ba5d9227366}
Ipc O \KernelObjects\MaximumCommitCondition
Ipc O \KnownDlls\advapi32.dll
Ipc O \KnownDlls\CFGMGR32.dll
Ipc O \KnownDlls\clbcatq.dll
Ipc O \KnownDlls\CRYPT32.dll
Ipc O \KnownDlls\DEVOBJ.dll
Ipc O \KnownDlls\gdi32.dll
Ipc O \KnownDlls\IERTUTIL.dll
Ipc O \KnownDlls\kernel32.dll
Ipc O \KnownDlls\kernelbase.dll
Ipc O \KnownDlls\LPK.dll
Ipc O \KnownDlls\MSASN1.dll
Ipc O \KnownDlls\MSCTF.dll
Ipc O \KnownDlls\MSVCRT.dll
Ipc O \KnownDlls\NORMALIZ.dll
Ipc O \KnownDlls\NSI.dll
Ipc O \KnownDlls\ole32.dll
Ipc O \KnownDlls\OLEAUT32.dll
Ipc O \KnownDlls\PSAPI.DLL
Ipc O \KnownDlls\rpcrt4.dll
Ipc O \KnownDlls\Setupapi.dll
Ipc O \KnownDlls\SHELL32.dll
Ipc O \KnownDlls\SHLWAPI.dll
Ipc O \KnownDlls\URLMON.dll
Ipc O \KnownDlls\user32.dll
Ipc O \KnownDlls\USP10.dll
Ipc O \KnownDlls\WININET.dll
Ipc O \KnownDlls\WINTRUST.dll
Ipc O \KnownDlls\WLDAP32.dll
Ipc O \KnownDlls\WS2_32.dll
Ipc O \RPC Control\ConsoleEvent-0x000006F4-35501502439146526833498714-360860962-13253648061331663998-745926163212598449
Ipc O \RPC Control\ConsoleEvent-0x00000774-10364901467012450921549713110-1368874408-1137186715-76742234611767540951511475241
Ipc O \RPC Control\ConsoleEvent-0x00000C2C-1477237496-1479573953-14623862771049296642-960339607-1294045948-2045226760871933341
Ipc O \RPC Control\ConsoleEvent-0x00000D1C--723611571-1859011221-1044118810-134495648772778249553648982-15835090191188059429
Ipc O \RPC Control\ConsoleEvent-0x00001AC0-1365167912-834210914-1776630364-1663330927-1462003627485814919457360051720812537
Ipc O \RPC Control\ConsoleLPC-0x000006F4-35501502439146526833498714-360860962-13253648061331663998-745926163212598449
Ipc O \RPC Control\ConsoleLPC-0x00000774-10364901467012450921549713110-1368874408-1137186715-76742234611767540951511475241
Ipc O \RPC Control\ConsoleLPC-0x00000C2C-1477237496-1479573953-14623862771049296642-960339607-1294045948-2045226760871933341
Ipc O \RPC Control\ConsoleLPC-0x00000D1C--723611571-1859011221-1044118810-134495648772778249553648982-15835090191188059429
Ipc O \RPC Control\ConsoleLPC-0x00001AC0-1365167912-834210914-1776630364-1663330927-1462003627485814919457360051720812537
Ipc O \RPC Control\DNSResolver
Ipc O \RPC Control\epmapper
Ipc O \RPC Control\LRPC-2be045f6a2d75a1a87
Ipc O \RPC Control\lsapolicylookup
Ipc O \RPC Control\LSARPC_ENDPOINT
Ipc O \RPC Control\lsasspirpc
Ipc O \RPC Control\nlaapi
Ipc O \RPC Control\OLE1C1C23781E264DC59EBC8C0BDE61
Ipc O \RPC Control\OLE7EF5BD90EDD04EAF9AF972261E8D
Ipc O \RPC Control\OLE86F2C8CCD2264E21B071A71742AA
Ipc O \RPC Control\OLEA1EA2A0BD7B84EB19A2CEBB188FD
Ipc O \RPC Control\OLEA543BA1A5B94467C99987CE0DCAB
Ipc O \RPC Control\OLED46797917755468BB61A39C2FFED
Ipc O \RPC Control\OLEE843DFEBE13542E09960FD0A273A
Ipc O \RPC Control\SbieSvcPort
Ipc O \RPC Control\senssvc
Ipc O \Security\LSA_AUTHENTICATION_INITIALIZED
Ipc O \Sessions\1\BaseNamedObjects\DBWinMutex
Ipc O \Sessions\1\BaseNamedObjects\RasPbFile
Ipc O \Sessions\1\BaseNamedObjects\WininetConnectionMutex
Ipc O \Sessions\1\BaseNamedObjects\WininetProxyRegistryMutex
Ipc O \Sessions\1\BaseNamedObjects\WininetStartupMutex
Ipc O \Sessions\1\Windows\ApiPort
Ipc O \Sessions\1\Windows\SharedSection
Ipc O \ThemeApiPort
Ipc X $:chrome.exe
Ipc X $:conhost.exe
Ipc X $:dwm.exe
Ipc X $:explorer.exe
Ipc X $:GoogleCrashHandler.exe
Ipc X $:GuardMailRu.exe
Ipc X $:SbieCtrl.exe
Ipc X $:SearchFilterHost.exe
Ipc X $:taskhost.exe
Ipc X $:VBoxTray.exe
Ipc X $:wuauclt.exe
Ipc X \BaseNamedObjects\__ComCatalogCache__
Ipc X \BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*{DDF571F2-BE98-426D-8288-1A9A39C3FDA2}.2.ver0x0000000000000001.db
Ipc X \BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*cversions.2.ro
Ipc X \Sessions\1\BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*{6AF0698E-D558-4F6E-9B3C-3716689AF493}.2.ver0x0000000000000007.db
Ipc X \Sessions\1\BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*{DDF571F2-BE98-426D-8288-1A9A39C3FDA2}.2.ver0x0000000000000001.db
Ipc X \Sessions\1\BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*cversions.2.ro
Pipe — Pipe O \Device\Afd
Pipe O \Device\Afd\AsyncConnectHlp
Pipe O \Device\Afd\Endpoint
Pipe X \Device\NamedPipe\srvsvc
WinCls —
(Drive) \Device\HarddiskVolume2
(Unk) 00000002 \Device\CdRom0
(Unk) 00000002 \Device\Ide\IdeDeviceP1T0L0-1
(Unk) 00000022 \Device\SandboxieDriverApi
(Unk) 00000039 \Device\KsecDD
Clsid — File/Key — Image — Image *:\program files\mail.ru\guard\guardmailru.exe
Image *:\program files\sandboxie\start.exe
Image *:\users\demo\appdata\local\temp\guardmailru.exe
Image *:\users\demo\appdata\local\temp\mailrusputnik.exe
Image *:\windows\system32\cscript.exe
Image *:\windows\system32\netsh.exe
Image c:\program files\mail.ru\sputnik\mailrusputnik.dll
Image c:\program files\sandboxie\sbiedll.dll
Image c:\windows\system32\acppage.dll
Image c:\windows\system32\activeds.dll
Image c:\windows\system32\adsldpc.dll
Image c:\windows\system32\advapi32.dll
Image c:\windows\system32\apphelp.dll
Image c:\windows\system32\atl.dll
Image c:\windows\system32\authfwcfg.dll
Image c:\windows\system32\bcrypt.dll
Image c:\windows\system32\bcryptprimitives.dll
Image c:\windows\system32\certcli.dll
Image c:\windows\system32\cfgmgr32.dll
Image c:\windows\system32\clbcatq.dll
Image c:\windows\system32\comdlg32.dll
Image c:\windows\system32\credui.dll
Image c:\windows\system32\crypt32.dll
Image c:\windows\system32\cryptbase.dll
Image c:\windows\system32\cryptsp.dll
Image c:\windows\system32\cscapi.dll
Image c:\windows\system32\cscdll.dll
Image c:\windows\system32\cscobj.dll
Image c:\windows\system32\cscui.dll
Image c:\windows\system32\devobj.dll
Image c:\windows\system32\devrtl.dll
Image c:\windows\system32\dhcpcmonitor.dll
Image c:\windows\system32\dhcpcsvc.dll
Image c:\windows\system32\dhcpcsvc6.dll
Image c:\windows\system32\dhcpqec.dll
Image c:\windows\system32\dnsapi.dll
Image c:\windows\system32\dot3api.dll
Image c:\windows\system32\dot3cfg.dll
Image c:\windows\system32\dwmapi.dll
Image c:\windows\system32\eappcfg.dll
Image c:\windows\system32\eappprxy.dll
Image c:\windows\system32\firewallapi.dll
Image c:\windows\system32\fwcfg.dll
Image c:\windows\system32\fwpuclnt.dll
Image c:\windows\system32\gdi32.dll
Image c:\windows\system32\hnetmon.dll
Image c:\windows\system32\httpapi.dll
Image c:\windows\system32\ieframe.dll
Image c:\windows\system32\iertutil.dll
Image c:\windows\system32\ifmon.dll
Image c:\windows\system32\imm32.dll
Image c:\windows\system32\iphlpapi.dll
Image c:\windows\system32\jscript.dll
Image c:\windows\system32\kernel32.dll
Image c:\windows\system32\kernelbase.dll
Image c:\windows\system32\linkinfo.dll
Image c:\windows\system32\logoncli.dll
Image c:\windows\system32\lpk.dll
Image c:\windows\system32\lz32.dll
Image c:\windows\system32\mfc42u.dll
Image c:\windows\system32\mpr.dll
Image c:\windows\system32\mprapi.dll
Image c:\windows\system32\msasn1.dll
Image c:\windows\system32\msctf.dll
Image c:\windows\system32\msi.dll
Image c:\windows\system32\msisip.dll
Image c:\windows\system32\mssprxy.dll
Image c:\windows\system32\msvcrt.dll
Image c:\windows\system32\mswsock.dll
Image c:\windows\system32\msxml3.dll
Image c:\windows\system32\napmontr.dll
Image c:\windows\system32\nci.dll
Image c:\windows\system32\ndfapi.dll
Image c:\windows\system32\netapi32.dll
Image c:\windows\system32\netiohlp.dll
Image c:\windows\system32\netshell.dll
Image c:\windows\system32\nettrace.dll
Image c:\windows\system32\netutils.dll
Image c:\windows\system32\nlaapi.dll
Image c:\windows\system32\normaliz.dll
Image c:\windows\system32\nshhttp.dll
Image c:\windows\system32\nshipsec.dll
Image c:\windows\system32\nshwfp.dll
Image c:\windows\system32\nsi.dll
Image c:\windows\system32\ntdll.dll
Image c:\windows\system32\ntmarta.dll
Image c:\windows\system32\ntshrui.dll
Image c:\windows\system32\odbc32.dll
Image c:\windows\system32\odbcint.dll
Image c:\windows\system32\ole32.dll
Image c:\windows\system32\oleacc.dll
Image c:\windows\system32\oleaut32.dll
Image c:\windows\system32\onex.dll
Image c:\windows\system32\p2p.dll
Image c:\windows\system32\p2pcollab.dll
Image c:\windows\system32\p2pnetsh.dll
Image c:\windows\system32\peerdistsh.dll
Image c:\windows\system32\polstore.dll
Image c:\windows\system32\profapi.dll
Image c:\windows\system32\propsys.dll
Image c:\windows\system32\psapi.dll
Image c:\windows\system32\qagent.dll
Image c:\windows\system32\qutil.dll
Image c:\windows\system32\rasadhlp.dll
Image c:\windows\system32\rasapi32.dll
Image c:\windows\system32\rasman.dll
Image c:\windows\system32\rasmontr.dll
Image c:\windows\system32\rpcnsh.dll
Image c:\windows\system32\rpcrt4.dll
Image c:\windows\system32\rpcrtremote.dll
Image c:\windows\system32\rsaenh.dll
Image c:\windows\system32\rtutils.dll
Image c:\windows\system32\scrobj.dll
Image c:\windows\system32\sechost.dll
Image c:\windows\system32\secur32.dll
Image c:\windows\system32\sensapi.dll
Image c:\windows\system32\setupapi.dll
Image c:\windows\system32\sfc.dll
Image c:\windows\system32\sfc_os.dll
Image c:\windows\system32\shdocvw.dll
Image c:\windows\system32\shell32.dll
Image c:\windows\system32\shlwapi.dll
Image c:\windows\system32\slc.dll
Image c:\windows\system32\srvcli.dll
Image c:\windows\system32\sspicli.dll
Image c:\windows\system32\sxs.dll
Image c:\windows\system32\synceng.dll
Image c:\windows\system32\syncui.dll
Image c:\windows\system32\tdh.dll
Image c:\windows\system32\twext.dll
Image c:\windows\system32\urlmon.dll
Image c:\windows\system32\user32.dll
Image c:\windows\system32\userenv.dll
Image c:\windows\system32\usp10.dll
Image c:\windows\system32\uxtheme.dll
Image c:\windows\system32\version.dll
Image c:\windows\system32\wcnnetsh.dll
Image c:\windows\system32\wdi.dll
Image c:\windows\system32\webio.dll
Image c:\windows\system32\wer.dll
Image c:\windows\system32\wevtapi.dll
Image c:\windows\system32\whhelper.dll
Image c:\windows\system32\winhttp.dll
Image c:\windows\system32\wininet.dll
Image c:\windows\system32\winipsec.dll
Image c:\windows\system32\winnsi.dll
Image c:\windows\system32\wintrust.dll
Image c:\windows\system32\wkscli.dll
Image c:\windows\system32\wlanapi.dll
Image c:\windows\system32\wlancfg.dll
Image c:\windows\system32\wlanhlp.dll
Image c:\windows\system32\wlanutil.dll
Image c:\windows\system32\wldap32.dll
Image c:\windows\system32\ws2_32.dll
Image c:\windows\system32\ws2help.dll
Image c:\windows\system32\wshelper.dll
Image c:\windows\system32\wshext.dll
Image c:\windows\system32\wship6.dll
Image c:\windows\system32\wshtcpip.dll
Image c:\windows\system32\wtsapi32.dll
Image c:\windows\system32\wwancfg.dll
Image c:\windows\system32\wwapi.dll
Image c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16661_none_ebfb56996c72aefc\comctl32.dll
Image c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
Image c:\windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.17007_none_72f44f3186198a88\gdiplus.dll
Ipc — Ipc \RPC Control\394A607C-863B-4bd6-817B-660EC6FB6691
Ipc \Sessions\1\BaseNamedObjects\!IETld!Mutex
Ipc \Sessions\1\BaseNamedObjects\_!MSFTHISTORY!_
Ipc \Sessions\1\BaseNamedObjects\c:!users!demo!appdata!local!microsoft!windows!history!history.ie5!
Ipc \Sessions\1\BaseNamedObjects\c:!users!demo!appdata!roaming!microsoft!windows!cookies!
Ipc \Sessions\1\BaseNamedObjects\c:!users!demo!appdata!roaming!microsoft!windows!ietldcache!
Ipc \Sessions\1\BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*{6AF0698E-D558-4F6E-9B3C-3716689AF493}.2.ver0x0000000000000007.db
Ipc \Sessions\1\BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*{DDF571F2-BE98-426D-8288-1A9A39C3FDA2}.2.ver0x0000000000000001.db
Ipc \Sessions\1\BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*cversions.2.ro
Ipc \Sessions\1\BaseNamedObjects\C:_Users_****_AppData_Local_Microsoft_Windows_History_History.IE5_index.dat_49152
Ipc \Sessions\1\BaseNamedObjects\C:_Users_****_AppData_Local_Microsoft_Windows_Temporary Internet Files_Content.IE5_index.dat_49152
Ipc \Sessions\1\BaseNamedObjects\C:_Users_****_AppData_Roaming_Microsoft_Windows_Cookies_index.dat_32768
Ipc \Sessions\1\BaseNamedObjects\C:_Users_****_AppData_Roaming_Microsoft_Windows_IETldCache_index.dat_262144
Ipc \Sessions\1\BaseNamedObjects\Global\3a886eb8-fe40-4d0a-b78b-9e0bcb683fb7
Ipc \Sessions\1\BaseNamedObjects\Global\C:*ProgramData*Microsoft*Windows*Caches*{6AF0698E-D558-4F6E-9B3C-3716689AF493}.2.ver0x0000000000000007.db
Ipc \Sessions\1\BaseNamedObjects\Global\C:*ProgramData*Microsoft*Windows*Caches*{DDF571F2-BE98-426D-8288-1A9A39C3FDA2}.2.ver0x0000000000000001.db
Ipc \Sessions\1\BaseNamedObjects\Global\C:*ProgramData*Microsoft*Windows*Caches*cversions.2.ro
Ipc \Sessions\1\BaseNamedObjects\Local\c:!windows!system32!config!systemprofile!appdata!local!microsoft!windows!history!history.ie5!
Ipc \Sessions\1\BaseNamedObjects\Local\c:!windows!system32!config!systemprofile!appdata!local!microsoft!windows!temporary internet files!content.ie5!
Ipc \Sessions\1\BaseNamedObjects\Local\c:!windows!system32!config!systemprofile!appdata!roaming!microsoft!windows!cookies!
Ipc \Sessions\1\BaseNamedObjects\Local\c:!windows!system32!config!systemprofile!appdata!roaming!microsoft!windows!ietldcache!
Ipc \Sessions\1\BaseNamedObjects\Local\C:*Users******AppData*Local*Microsoft*Windows*Caches*{AFBF9F1A-8EE8-4C77-AF34-C647E37CA0D9}.1.ver0x0000000000000001.db
Ipc \Sessions\1\BaseNamedObjects\Local\C:*Users******AppData*Local*Microsoft*Windows*Caches*cversions.1.ro
Ipc \Sessions\1\BaseNamedObjects\Local\C:_Windows_system32_config_systemprofile_AppData_Local_Microsoft_Windows_History_History.IE5_index.dat_16384
Ipc \Sessions\1\BaseNamedObjects\Local\C:_Windows_system32_config_systemprofile_AppData_Local_Microsoft_Windows_Temporary Internet Files_Content.IE5_index.dat_32768
Ipc \Sessions\1\BaseNamedObjects\Local\C:_Windows_system32_config_systemprofile_AppData_Roaming_Microsoft_Windows_Cookies_index.dat_16384
Ipc \Sessions\1\BaseNamedObjects\Local\C:_Windows_system32_config_systemprofile_AppData_Roaming_Microsoft_Windows_IETldCache_index.dat_262144
Ipc \Sessions\1\BaseNamedObjects\Local\UrlZonesSM_****
Ipc \Sessions\1\BaseNamedObjects\Local\UrlZonesSM_DEMO-PC$
Ipc \Sessions\1\BaseNamedObjects\Local\ZonesCacheCounterMutex
Ipc \Sessions\1\BaseNamedObjects\Local\ZonesLockedCacheCounterMutex
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1100
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1132
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1348
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1512
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1560
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1588
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1608
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1760
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1772
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1824
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_1832
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_2052
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_2288
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_2500
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_2844
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_3072
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_3116
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_3300
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_3548
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_3652
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_3696
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_3732
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_4212
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_4228
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_4496
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_4536
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_4844
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_5332
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_5448
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_5476
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_552
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_5520
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_5772
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_5824
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_5924
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_6076
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_6088
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_620
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_6208
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_6472
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_6552
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_6600
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_6692
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_6740
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_6896
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_6964
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_7024
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_7028
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_7032
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_7092
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_7112
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_7156
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_7200
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_7384
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_8056
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_8232
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_8296
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_8412
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_8596
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_8700
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_8804
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_8860
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_9020
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_9208
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_DummyEvent_968
Ipc \Sessions\1\BaseNamedObjects\SBIE_BOXED_ServiceInitComplete_RpcSs
Ipc \Sessions\1\BaseNamedObjects\SBIE_WindowsInstallerInUse
Ipc \Sessions\1\BaseNamedObjects\UrlZonesSM_****
Ipc \Sessions\1\BaseNamedObjects\windows_shell_global_counters
Ipc \Sessions\1\BaseNamedObjects\ZonesCacheCounterMutex
Ipc \Sessions\1\BaseNamedObjects\ZonesLockedCacheCounterMutex
Ipc O \BaseNamedObjects\BFE_Notify_Event_{223de718-4ad4-4257-9cb5-dbc4a1193fd8}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{324f9e82-f9c7-49c5-a9e3-5bda0933b997}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{3256577c-a91d-49d1-bffc-3d339a8fce3c}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{3b0406d0-2a83-48cd-9625-b06fa9afaf9d}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{48e4c990-f775-47d5-8288-63a1ac85a31d}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{8096758d-b124-4f65-a4fa-f58a535910aa}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{a2af66b5-15fc-45ef-abec-1ff47da14b20}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{c561200a-e907-441f-a1d8-ba3f5e9e58f1}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{e06083f3-d248-463a-9354-0447be195510}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{e5c789f8-3f84-4714-92b0-1895a199d18b}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{e6e04a28-caa5-4de9-b4a3-2df4c221f91a}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{ef58682a-73c1-4160-8444-292583d6a9a3}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{f4c4919b-f774-48fa-8ebc-a19228bd2fcc}
Ipc O \BaseNamedObjects\BFE_Notify_Event_{fdbb052e-ed82-4be3-940d-2ba5d9227366}
Ipc O \KernelObjects\MaximumCommitCondition
Ipc O \KnownDlls\advapi32.dll
Ipc O \KnownDlls\CFGMGR32.dll
Ipc O \KnownDlls\clbcatq.dll
Ipc O \KnownDlls\CRYPT32.dll
Ipc O \KnownDlls\DEVOBJ.dll
Ipc O \KnownDlls\gdi32.dll
Ipc O \KnownDlls\IERTUTIL.dll
Ipc O \KnownDlls\kernel32.dll
Ipc O \KnownDlls\kernelbase.dll
Ipc O \KnownDlls\LPK.dll
Ipc O \KnownDlls\MSASN1.dll
Ipc O \KnownDlls\MSCTF.dll
Ipc O \KnownDlls\MSVCRT.dll
Ipc O \KnownDlls\NORMALIZ.dll
Ipc O \KnownDlls\NSI.dll
Ipc O \KnownDlls\ole32.dll
Ipc O \KnownDlls\OLEAUT32.dll
Ipc O \KnownDlls\PSAPI.DLL
Ipc O \KnownDlls\rpcrt4.dll
Ipc O \KnownDlls\Setupapi.dll
Ipc O \KnownDlls\SHELL32.dll
Ipc O \KnownDlls\SHLWAPI.dll
Ipc O \KnownDlls\URLMON.dll
Ipc O \KnownDlls\user32.dll
Ipc O \KnownDlls\USP10.dll
Ipc O \KnownDlls\WININET.dll
Ipc O \KnownDlls\WINTRUST.dll
Ipc O \KnownDlls\WLDAP32.dll
Ipc O \KnownDlls\WS2_32.dll
Ipc O \RPC Control\ConsoleEvent-0x000006F4-35501502439146526833498714-360860962-13253648061331663998-745926163212598449
Ipc O \RPC Control\ConsoleEvent-0x00000774-10364901467012450921549713110-1368874408-1137186715-76742234611767540951511475241
Ipc O \RPC Control\ConsoleEvent-0x00000C2C-1477237496-1479573953-14623862771049296642-960339607-1294045948-2045226760871933341
Ipc O \RPC Control\ConsoleEvent-0x00000D1C--723611571-1859011221-1044118810-134495648772778249553648982-15835090191188059429
Ipc O \RPC Control\ConsoleEvent-0x00001AC0-1365167912-834210914-1776630364-1663330927-1462003627485814919457360051720812537
Ipc O \RPC Control\ConsoleLPC-0x000006F4-35501502439146526833498714-360860962-13253648061331663998-745926163212598449
Ipc O \RPC Control\ConsoleLPC-0x00000774-10364901467012450921549713110-1368874408-1137186715-76742234611767540951511475241
Ipc O \RPC Control\ConsoleLPC-0x00000C2C-1477237496-1479573953-14623862771049296642-960339607-1294045948-2045226760871933341
Ipc O \RPC Control\ConsoleLPC-0x00000D1C--723611571-1859011221-1044118810-134495648772778249553648982-15835090191188059429
Ipc O \RPC Control\ConsoleLPC-0x00001AC0-1365167912-834210914-1776630364-1663330927-1462003627485814919457360051720812537
Ipc O \RPC Control\DNSResolver
Ipc O \RPC Control\epmapper
Ipc O \RPC Control\LRPC-2be045f6a2d75a1a87
Ipc O \RPC Control\lsapolicylookup
Ipc O \RPC Control\LSARPC_ENDPOINT
Ipc O \RPC Control\lsasspirpc
Ipc O \RPC Control\nlaapi
Ipc O \RPC Control\OLE1C1C23781E264DC59EBC8C0BDE61
Ipc O \RPC Control\OLE7EF5BD90EDD04EAF9AF972261E8D
Ipc O \RPC Control\OLE86F2C8CCD2264E21B071A71742AA
Ipc O \RPC Control\OLEA1EA2A0BD7B84EB19A2CEBB188FD
Ipc O \RPC Control\OLEA543BA1A5B94467C99987CE0DCAB
Ipc O \RPC Control\OLED46797917755468BB61A39C2FFED
Ipc O \RPC Control\OLEE843DFEBE13542E09960FD0A273A
Ipc O \RPC Control\SbieSvcPort
Ipc O \RPC Control\senssvc
Ipc O \Security\LSA_AUTHENTICATION_INITIALIZED
Ipc O \Sessions\1\BaseNamedObjects\DBWinMutex
Ipc O \Sessions\1\BaseNamedObjects\RasPbFile
Ipc O \Sessions\1\BaseNamedObjects\WininetConnectionMutex
Ipc O \Sessions\1\BaseNamedObjects\WininetProxyRegistryMutex
Ipc O \Sessions\1\BaseNamedObjects\WininetStartupMutex
Ipc O \Sessions\1\Windows\ApiPort
Ipc O \Sessions\1\Windows\SharedSection
Ipc O \ThemeApiPort
Ipc X $:chrome.exe
Ipc X $:conhost.exe
Ipc X $:dwm.exe
Ipc X $:explorer.exe
Ipc X $:GoogleCrashHandler.exe
Ipc X $:GuardMailRu.exe
Ipc X $:SbieCtrl.exe
Ipc X $:SearchFilterHost.exe
Ipc X $:taskhost.exe
Ipc X $:VBoxTray.exe
Ipc X $:wuauclt.exe
Ipc X \BaseNamedObjects\__ComCatalogCache__
Ipc X \BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*{DDF571F2-BE98-426D-8288-1A9A39C3FDA2}.2.ver0x0000000000000001.db
Ipc X \BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*cversions.2.ro
Ipc X \Sessions\1\BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*{6AF0698E-D558-4F6E-9B3C-3716689AF493}.2.ver0x0000000000000007.db
Ipc X \Sessions\1\BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*{DDF571F2-BE98-426D-8288-1A9A39C3FDA2}.2.ver0x0000000000000001.db
Ipc X \Sessions\1\BaseNamedObjects\C:*ProgramData*Microsoft*Windows*Caches*cversions.2.ro
Pipe — Pipe O \Device\Afd
Pipe O \Device\Afd\AsyncConnectHlp
Pipe O \Device\Afd\Endpoint
Pipe X \Device\NamedPipe\srvsvc
WinCls —
Возможно статья получилась большой со множеством картинок. Зловред не был найден в песочнице. Повторный запуск DirectX11 вне песочницы позволил сотворить то же самое, что и на компьютере племянника с теми же последствиями. Возможно зловред проверяет в какой среде он запущен, является ли она песочницей, мне выяснить так и не удалось. Но факт того что сайт находится в поисковой выдаче Google на первой строке первой странице уже о чем-то говорит.
Для более детального изучения у меня не достаточно опыта в данной сфере, поэтому прошу хабрасообщество освятить данную тему более подробно. Возможно кто-то разберет его на выходных. Ссылка на архив с песочницей на народе
Ну а проблему с запуском игры разрешили изменением конфигурации в настройках Nvidia. Проблема наблюдалась во всех играх требующих DirectX