Ardamax.A

Na druhý deň som si všimol, že ak nechám systém zapnutý standby  po niekoľkých hodinách antivírus (Kaspersky 6.0) zistí niečo takéto:

riskware not-a-virus:Monitor.Win32.Ardamax.24 Súbor: C:WINDOWSsystem32SysExplorer.006

Po ktorom …

Proces (PID 3356) sa pokúsil o prístup Kaspersky Anti-Virus 6.0 procesu (PID 1492), ale to bol zablokovaný. To je Self-Defense monitoring, a nemusíte nič robiť.

Mám záujem o tento Ardamax a našiel niečo o tom na internetových stránkach BitDefender kde sa predstavuje ako vírus s nízkym šírením a ... z nízke riziko .

šírenie: klasifikovaný

objavil: 2006 09 mája

riziko: malý

veľkosť: 413k

Čo BitDefender chápe pod „nízkym rizikom“ jeho klasifikácie, tak tomu nemôžem porozumieť, pretože Ardamax je Trojan / Keylogger  ktorý sa v systéme pri tom celkom dobre skrýva zachytiť heslá (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP atď.). Úspešne použite C:Windowssystem32svhost.exe na prístup k protokolu na odosielanie údajov z počítača von. Dosť na to, aby som tomu venoval dostatočnú pozornosť.

Jedná sa o vytvorenie vírusu novej a to je zvyčajne zaslaná prostredníctvom odkazu v e-maile:

„Ahoj ionut, sem som dal program, o ktorom som ti stále hovoril ... Dám ti IP, ktoré tam musíš dať, porozprávame sa na nete, keď vojdeš ... hľadaj ma http: // [ODSTRÁNENÉ] /vladutz2006/client.zip “

Peak bolo, že som dostal vírus z archívu antivírusovým stiahnuté z torrentu. Dômyselný spôsob, ako umiestniť vírus. Kto to urobil bol presvedčený, že ten, kto si stiahnuť archív anti-virus nie je chránený po celú dobu, alebo má Av. slabé.

H:Key Kaspersky.Antivirus.2006.v6.0.0.303.Incl [október-11 2006-] .rarKey Kaspersky.Antivirus.2006.v6.0.0.303.Incl [október-11 2006-]Installexe

Pre tých, „ktorých sa to týka“, archívy vírusov stále nájdete na: dosc.torrents.ro a www.demonoid.com.

Zanietený technológiou, s radosťou píšem na StealthSettings.com od roku 2006. Mám bohaté skúsenosti s operačnými systémami: macOS, Windows a Linux, ako aj s programovacími jazykmi a platformami pre blogovanie (WordPress) a pre online obchody (WooCommerce, Magento, PrestaShop).

Ako » Internet » Ardamax.A

Pridať komentár