Onehdy jsem si všiml, že když nechám systém zapnutý standby po několika hodinách antivirus (Kaspersky 6.0) detekuje něco takového:
riskware not-a-virus:Monitor.Win32.Ardamax.24 Soubor: C:WINDOWSsystem32SysExplorer.006
Po čemž …
Proces (PID 3356) se pokusil o přístup Kaspersky Anti-Virus 6.0 procesu (PID 1492), ale to byl zablokován. To je Self-Defense monitoring, a nemusíte nic dělat.
Mám zájem v tomto Ardamax a našel něco o tom na internetových stránkách BitDefender kde je prezentován jako virus s nízkým rozšířením a… nízké riziko .
Šíření: Málo
Objeven: 2006 09 května
Riziko: Mic
Velikost: 413
Co lidé v BitDefenderu myslí pod „nízkým rizikem“ jeho klasifikace, takže nemohu pochopit, protože Ardamax je Trojan / Keylogger který se při tom docela dobře skrývá v systému zachytit hesla (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP atd.). Použijte C úspěšně:Windowssystem32svhost.exe pro přístup k protokolu pro odesílání dat z počítače ven. Dost na to, abych mu věnoval dostatečnou pozornost.
Je vytvoření nového viru a je obvykle odeslána prostřednictvím odkazu v e-mailu:
„Ahoj ionut, sem jsem vložil program, o kterém jsem ti pořád říkal ... Dám ti IP, které tam musíš dát, promluvíme si na internetu, až přijdeš ... hledej mě! http: // [ODSTRANĚN] /vladutz2006/client.zip “
Summit byl, že jsem dostal virus antivirový archiv stažený z torrentu. Geniální způsob, jak dát virus. Kdo to udělal, který byl přesvědčen, že anti-virus stáhnout archiv nebo chráněny po celou dobu má AV. slabý.
H:Key Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-Oct-2006]. ZřídkaKey Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-Oct-2006]Install. Exe
Pro „zájemce“ jsou archivy virů stále k dispozici na adrese: dosc.torrents.ro a www.demonoid.com.