Peritos criminais receberam para exame um equipamento com sistema operacional Windows sob a suspeita de que o criminoso tenha instalado um aplicativo espião oculto que captura dados do usuário. A equipe de investigação necessita saber o nome do executável, a quantidade de vezes que foi executado, a data e o horário em que foi executado pela última vez. Onde os peritos criminais podem buscar essas informações?
- A. No Prefetch, geralmente gravado na pasta C:WindowsPrefetch.
- B. Nos setores não alocados do disco, pois, como se trata de aplicativo espião oculto, deixa registros em setores ocultos do disco.
- C. Na pasta %Drive%\%RecycledINFO2, se for Windows 98, ou na pasta %Drive%\%SID%INFO2, se for Windows XP.
- D. Na chave de registro do Windows HKEY_USERS.DEFAULT, que contém registros da atividade do teclado, pois o aplicativo espião provavelmente era um Keylogger.
- E. Na chave de registro do Windows HKEY_LOCAL_MACHINESAM.LOG, que contém registros da atividade do teclado, pois o aplicativo espião provavelmente era um Keylogger.