Toissapäivänä huomasin, että jos jätän järjestelmän päälle standby muutaman tunnin kuluttua virustorjunta (Kaspersky 6.0) havaitsee jotain tämän kaltaista:
riskiohjelma ei-a-virus:Monitor.Win32.Ardamax.24 Tiedosto: C:WINDOWSsystem32SysExplorer.006
Minkä jälkeen …
Menetelmä (3356 PID) yrittänyt käyttää Kaspersky 6.0 prosessi (PID 1492), mutta se on estetty. Tämä on Self-Defense seurantaa, ja sinun ei tarvitse mitään tehdä.
Olen kiinnostunut tästä Ardamax ja löytänyt jotain sen verkkosivuilla osoitteessa BitDefender missä sitä esiintyy vähän levinneenä viruksena ja… alhainen riski .
Leviäminen: Kiille
Löysi: 2006 toukokuuta 09
Risk: Vähän
Koko: 413 km
Mitä BitDefender ymmärtää luokittelemalla sen "pienellä riskillä", joten en voi ymmärtää, koska Ardamax on Troijan / Keylogger joka piiloutuu melko hyvin järjestelmässä tehdessään kaapata salasanoja (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP jne.). Käytä C: tä onnistuneesti:Windowssystem32svhost.exe käyttää protokollaa tietojen lähettämiseksi tietokoneelta ulkopuolelle. Tarpeeksi minun kiinnittää tarpeeksi huomiota häneen.
On luoda uusi virus ja yleensä lähetetään linkki e-mail:
"Hei Ionut, tänne laitoin ohjelman, josta kerroin jatkuvasti ... Annan sinulle IP-osoitteet, jotka sinun on laitettava sinne, puhumme netissä, kun tulet sisään ... etsi minua! http: // [POISTETTU] /vladutz2006/client.zip “
Peak oli, että sain virus antivirus arkisto ladata torrent. Nerokas tapa sijoittaa virus. Kuka teki tämän oli vakuuttunut siitä, että kuka ladata anti-virus tai arkistoa ei ole suojattu aina on av. heikko.
H:Key Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-okt-2006]. HarvoinKey Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-okt-2006]Install. Exe
"Kiinnostuneille" virushakemisto löytyy edelleen osoitteista: dosc.torrents.ro ja www.demonoid.com.