A minap észrevettem, hogy ha bekapcsolva hagyom a rendszert standby néhány óra múlva a víruskereső (Kaspersky 6.0) valami ilyesmit észlel:
kockázati szoftver, nem vírus:Monitor.Win32.Ardamax.24 Fájl: C:WINDOWSsystem32SysExplorer.006
Miután …
A folyamat (PID 3356) megpróbálta elérni a Kaspersky Anti-Virus 6.0 folyamatot (PID 1492), de blokkolt. Ez önvédelmi megfigyelés, és nem kell semmit tenni.
Érdekel az Ardamax és talált valamit róla a honlapján BitDefender ahol alacsony terjedésű vírusként mutatják be, és… alacsony kockázatú .
Terjesztése: Csillámpala
Felfedezett: 2006. május 09.
Kockázat: Kis
Méret: 413k
Nem igazán értem, hogy mit ért a BitDefender az "alacsony kockázatú" besorolás alatt, mert Az Ardamax egy Trójai / Keylogger ami elég jól elrejtőzik a rendszerben közben a jelszavak (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP stb.). C sikeres használata:Windowssystem32svhost.exe egy protokoll eléréséhez, amely az adatait a számítógépről külsõre küldi. Elég ahhoz, hogy kellő figyelmet fordítsak rá.
A létrehozása egy új vírus, és általában küldött egy linket e-mail:
"Helló, Ionut, itt feltettem egy programot, amiről folyamatosan meséltem ... Megadom az IP-ket, amelyeket oda kell tennie, majd beszélünk a neten, amikor bejön ... keressen engem! http: // [ELTávolítva] /vladutz2006/client.zip “
Csúcs volt, hogy van egy vírus víruskereső archívum letöltött torrent. Zseniális módon kell elhelyezni a vírus. Bárki is tette ezt győződve arról, hogy aki letölt egy anti-vírus és archívum nem mindenkor védjük av. gyenge.
H:Key Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-október-2006]. RitkánKey Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-október-2006]Install.exe
Az "érdeklődők" számára a vírusarchívumok továbbra is megtalálhatók a dosc.torrents.ro és a www.demonoid.com webhelyeken.