לפני כמה ימים שמתי לב שאם אני משאיר את המערכת דולקת standby כמה שעות, האנטי וירוס (קספרסקי 6.0) מזהה משהו כזה:
riskware not-a-virus:Monitor.Win32.Ardamax.24 קובץ: C:WINDOWSsystem32SysExplorer.006
לאחר מכן ...
תהליך (PID 3356) ניסה לגשת Kaspersky Anti-Virus 6.0 תהליך (PID 1492), אבל זה נחסם. זהו ניטור הגנה עצמית, ואתה לא צריך לעשות שום דבר.
אני מתעניין בArdamax זו ומצאתי משהו על זה באתר האינטרנט בכתובת BitDefender שם הוא מוצג כוירוס בעל התפשטות נמוכה ו ... של סיכון נמוך .
הפצה: תציץ
גילה: 2006 מאי 09
סיכון: קטן
גודל: 413k
מה BitDefender מבין ב"סיכון נמוך "לסווג אותו כך שאני לא יכול להבין, כי Ardamax הוא סוס טרויאני / Keylogger שמתחבא די טוב במערכת תוך כדי ללכוד את הסיסמאות של (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP וכו '). השתמש ב- C בהצלחה:Windowssystem32svhost.exe כדי לגשת לפרוטוקול לשליחת נתונים מהמחשב כלפי חוץ. מספיק שאשים לב לזה מספיק.
האם היצירה של וירוס רומן והוא בדרך כלל נשלח עם קישור בדואר אלקטרוני:
"שלום יונוט, הנה שמתי תוכנית שכל הזמן סיפרתי לך עליה ... אני אתן לך את ה- IP שאתה צריך לשים שם, נדבר ברשת כשתכנס ... חפש אותי http: // [הוסר] / vladutz2006/client.zip “
השיא היה שיש לי ארכיון האנטי וירוס להוריד מסיקור. דרך גאונית למקום וירוס. מי שעשה את זה היה משוכנע כי מי להוריד אנטי וירוס או בארכיון אינו מוגן בכל העת הוא אב. חלש.
H:המפתח Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11 באוק '2006]. לעיתים נדירותמפתח Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11 באוק '2006]Install.exe
לאלה ש"מתעניינים "בארכיוני הנגיף עדיין ניתן למצוא באתר: dosc.torrents.ro ו- www.demonoid.com.