Drugi dan sem opazil, da če pustim sistem vklopljen standby nekaj ur antivirus (Kaspersky 6.0) zazna nekaj takega:
riskware not-a-virus:Monitor.Win32.Ardamax.24 Datoteka: C:WINDOWSsystem32SysExplorer.006
Po katerem ...
Procesa (PID 3356) poskušal dostopati Kaspersky Anti-Virus 6.0 procesa (PID 1492) Ampak to je bil blokiran. To je spremljanje Self-Defense, in vam ni treba storiti ničesar.
Zanima me v tem Ardamax in našel nekaj o tem na spletni strani ob BitDefender kjer je predstavljen kot slabo razširjen virus in… of nizko tveganje .
Širjenje: Mica
Odkril: 2006 maj 09
Tveganje: Malo
Velikost: 413k
Kaj ljudje v BitDefenderju pomenijo z "nizkim tveganjem" za njegovo razvrstitev, tako da v resnici ne morem razumeti, ker Ardamax je Trojan / Keylogger ki se pri tem precej dobro skriva v sistemu zajem gesel (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP itd.). Uspešno uporabite C:Windowssystem32svhost.exe za dostop do protokola za pošiljanje podatkov iz računalnika navzven. Dovolj, da mu posvečam dovolj pozornosti.
Je ustanovitev novega virusa in se običajno pošlje preko povezave v e-pošti:
"Pozdravljeni, ionut, tukaj sem postavil program, o katerem sem vam nenehno govoril ... dal vam bom IP-je, ki jih boste morali tja postaviti, se bomo pogovorili po internetu, ko pridete ... poiščite me! http: // [ODSTRANJENO] /vladutz2006/client.zip “
Peak je bila, da imam virus antivirus arhiv prenesli iz hudournika. Iznajdljiv način, da se virus. Kdor je bil ta prepričan, da je prenos anti-virus ali arhiv ni zavarovan v vsakem trenutku, je av. šibka.
H:Ključ Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-okt-2006]. RedkoKljuč Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-okt-2006]Install.exe
Za tiste, ki jih "zanima", lahko še vedno najdete arhiv virusov na naslovih dosc.torrents.ro in www.demonoid.com.