Her om dagen la jeg merke til at hvis jeg lar systemet være på standby noen timer, oppdager antiviruset (Kaspersky 6.0) noe sånt som dette:
riskware not-a-virus:Monitor.Win32.Ardamax.24 Fil: C:WINDOWSsystem32SysExplorer.006
Etter som ...
Fremgangsmåte (3356 PID) forsøkt å få Kaspersky 6.0 prosess (PID 1492), men det har blitt blokkert. Denne overvåkingen er selvforsvar, og du trenger ikke å gjøre noe.
Jeg er interessert i denne Ardamax og fant noe om det på nettsiden til BitDefender hvor det presenteres som et lavt spredt virus og ... av lav risiko .
Sprer: Mica
Oppdaget: 2006 mai 09
Risiko: Litt
Størrelse: 413k
Hva BitDefender forstår med "lav risiko" for å klassifisere det slik at jeg ikke kan forstå, fordi Ardamax er en trojan / keylogger som gjemmer seg ganske bra i systemet mens du gjør det fange passord (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP, osv.). Bruk C vellykket:Windowssystem32svhost.exe for å få tilgang til en protokoll for sending av data fra datamaskinen til utsiden. Nok til at jeg tar nok hensyn til det.
Er etableringen av et nytt virus, og er vanligvis sendt med en link i e-post:
"Hallo ionut, her la jeg et program som jeg fortsatte å fortelle deg om ... Jeg gir deg IP-ene du må legge der, vi snakker på nettet når du kommer inn ... se etter meg! http: // [FJERNET] /vladutz2006/client.zip “
Peak var at jeg fikk et virus antivirus arkiv lastet ned fra en torrent. Genial måte å plassere et virus. Den som gjorde dette var overbevist om at hvem som laster ned en anti-virus eller arkivet er ikke beskyttet til enhver tid er av. svak.
H:Key Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-oktober-2006]. SjeldenKey Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-oktober-2006]Install.exe
For "interesserte" kan virusarkivene fremdeles finnes på: dosc.torrents.ro og www.demonoid.com.