Ardamax.A

לפני כמה ימים שמתי לב שאם אני משאיר את המערכת דולקת standby  כמה שעות, האנטי וירוס (קספרסקי 6.0) מזהה משהו כזה:

riskware not-a-virus:Monitor.Win32.Ardamax.24 קובץ: C:WINDOWSsystem32SysExplorer.006

לאחר מכן ...

תהליך (PID 3356) ניסה לגשת Kaspersky Anti-Virus 6.0 תהליך (PID 1492), אבל זה נחסם. זהו ניטור הגנה עצמית, ואתה לא צריך לעשות שום דבר.

אני מתעניין בArdamax זו ומצאתי משהו על זה באתר האינטרנט בכתובת BitDefender שם הוא מוצג כוירוס בעל התפשטות נמוכה ו ... של סיכון נמוך .

הפצה: תציץ

גילה: 2006 מאי 09

סיכון: קטן

גודל: 413k

מה BitDefender מבין ב"סיכון נמוך "לסווג אותו כך שאני לא יכול להבין, כי Ardamax הוא סוס טרויאני / Keylogger  שמתחבא די טוב במערכת תוך כדי ללכוד את הסיסמאות של (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP וכו '). השתמש ב- C בהצלחה:Windowssystem32svhost.exe כדי לגשת לפרוטוקול לשליחת נתונים מהמחשב כלפי חוץ. מספיק שאשים לב לזה מספיק.

האם היצירה של וירוס רומן והוא בדרך כלל נשלח עם קישור בדואר אלקטרוני:

"שלום יונוט, הנה שמתי תוכנית שכל הזמן סיפרתי לך עליה ... אני אתן לך את ה- IP שאתה צריך לשים שם, נדבר ברשת כשתכנס ... חפש אותי http: // [הוסר] / vladutz2006/client.zip “

השיא היה שיש לי ארכיון האנטי וירוס להוריד מסיקור. דרך גאונית למקום וירוס. מי שעשה את זה היה משוכנע כי מי להוריד אנטי וירוס או בארכיון אינו מוגן בכל העת הוא אב. חלש.

H:המפתח Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11 באוק '2006]. לעיתים נדירותמפתח Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11 באוק '2006]Install.exe

לאלה ש"מתעניינים "בארכיוני הנגיף עדיין ניתן למצוא באתר: dosc.torrents.ro ו- www.demonoid.com.

כחובב טכנולוגיה, אני כותב בשמחה ב- StealthSettings.com מאז 2006. יש לי ניסיון עשיר במערכות הפעלה: macOS, Windows, ו- Linux, וגם בשפות תכנות ופלטפורמות בלוגינג (WordPress) ולסוחרת אלקטרונית (WooCommerce, Magento, PrestaShop).

איך » אינטרנט » Ardamax.A

השאירו תגובה