Któregoś dnia zauważyłem, że jeśli zostawię włączony system standby za kilka godzin antywirus (Kaspersky 6.0) wykrywa coś takiego:
Riskware not-a-virus:Monitor.Win32.Ardamax.24 Plik: C:WINDOWSsystem32SysExplorer.006
Po czym …
Proces (PID 3356) próbował uzyskać dostęp do Kaspersky Anti-Virus 6.0 procesu (PID 1492), ale został zablokowany. To Samoobrona monitorowanie i nie musisz nic robić.
Jestem zainteresowany tym Ardamax i znalazłem coś o nim na stronie internetowej BitDefender gdzie jest przedstawiany jako wirus o niskiej rozprzestrzenianiu i… z niskie ryzyko .
Propagacji: Mika
Odkryte: 2006 maja 09
Risk: Trochę
Rozmiar: 413k
Co BitDefender rozumie przez „niskie ryzyko” zaklasyfikowania go tak, że nie mogę tego zrozumieć, ponieważ Ardamax jest trojan / keylogger który całkiem dobrze ukrywa się w systemie podczas wykonywania przechwycenie haseł (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP itp.). Użyj C pomyślnie:Windowssystem32svhost.exe, aby uzyskać dostęp do protokołu do wysyłania danych z komputera na zewnątrz. Wystarczy, żebym poświęcił temu wystarczająco dużo uwagi.
Jest stworzenie nowego wirusa i jest zazwyczaj wysyłane poprzez link w e-mailu:
„Witaj ionut, tutaj umieściłem program, o którym ciągle ci opowiadałem… Dam ci adresy IP, które musisz tam umieścić, porozmawiamy przez sieć, kiedy wejdziesz ... poszukaj mnie http: // [USUNIĘTO] /vladutz2006/client.zip „
Szczyt był, że mam wirusa archiwum antywirusowe pobrany z torrent. Pomysłowy sposób umieścić wirusa. Kto to zrobił, który był przekonany, że anty-wirus pobrać archiwum lub nie chronione przez cały czas ma av. słaby.
H:Key Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-paź-2006]. RzadkoKey Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-paź-2006]Install.exe
Dla zainteresowanych nadal można znaleźć archiwa wirusów na stronach: dosc.torrents.ro i www.demonoid.com.
