alle sandboxed aufgerufenen programme können wenn sie Programme aufrufen diese auch nur sandboxed aufrufen.
Das macht sandboxie durch verändern der titelzeile deutlich.
Wenn du dir einen trojaner Runterlädst FF(sandboxed) der zum beispiel mit Rar gepackt ist.
Aus dem Downloadmanager von FF öffne ich das Packet Rar wir Sandboxed gestartet und Packt das Archiv aus.
Es wird das Script des Archivs abgearbeitet und eine Exe Datei aus dem Script sandboxed aufgerufen, welche einige
Datein in den Ordern Windows\system32 in der Sandbox ablegt....
Die Dateien bleiben in der Sandbox es sei denn das ich sie willentlich per "Recover" auf mein System hohle.