Neki dan sam primijetio da ako ostavim sustav uključen standby nekoliko sati, antivirus (Kaspersky 6.0) otkrije nešto poput ovoga:
riskware not-a-virus:Monitor.Win32.Ardamax.24 Datoteka: C:WINDOWSsystem32SysExplorer.006
Nakon čega …
Proces (PID 3356) pokušali pristupiti Kaspersky Anti-Virus 6.0 proces (PID 1492) Ali to je bio blokiran. Ovo je samoobrana nadzor, a vi ne morate ništa raditi.
Ja sam zainteresiran za ovaj Ardamax i našao nešto o tome na web stranici BitDefender gdje je predstavljen kao slabo raširen virus i ... od niskog rizika .
razmnožavanje: svrstan
otkrio: 2006 svibnja 09
rizik: mali
veličina: 413k
Ono što BitDefender razumije pod "niskim rizikom" klasifikacije, tako da ne mogu razumjeti, jer Ardamax je trojanski / Keylogger koji se prilično dobro skriva u sustavu hvatanje lozinke (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP itd.). Koristite C uspješno:Windowssystem32svhost.exe za pristup protokolu za slanje podataka s računala prema van. Dovoljno da mu posvetim dovoljno pažnje.
To je stvaranje novog virusa, a to je obično šalju putem veze u e-mail:
"Zdravo ionut, ovdje sam stavio program o kojem sam ti neprestano govorio ... dat ću ti IP-ove koje moraš tamo staviti, razgovarat ćemo na netu kad uđeš ... potraži me! http: // [UKLONJENO] /vladutz2006/client.zip “
Peak je da sam dobio virus od jednog antivirusnog arhive preuzete iz bujice. Genijalan način da stavimo virus. Tko je to bio uvjeren da je onaj tko preuzeti anti-virus arhivu nije zaštićeno u svim vremenima, ili ima av. slaba.
H:Ključ Kaspersky.Antivirus.2006.v6.0.0.303.Incl [listopad-11-2006] .rarKljuč Kaspersky.Antivirus.2006.v6.0.0.303.Incl [listopad-11-2006]Install. Exe
Za one "zainteresirane" arhive virusa i dalje se mogu naći na: dosc.torrents.ro i www.demonoid.com.
