Na druhý deň som si všimol, že ak nechám systém zapnutý standby po niekoľkých hodinách antivírus (Kaspersky 6.0) zistí niečo takéto:
riskware not-a-virus:Monitor.Win32.Ardamax.24 Súbor: C:WINDOWSsystem32SysExplorer.006
Po ktorom …
Proces (PID 3356) sa pokúsil o prístup Kaspersky Anti-Virus 6.0 procesu (PID 1492), ale to bol zablokovaný. To je Self-Defense monitoring, a nemusíte nič robiť.
Mám záujem o tento Ardamax a našiel niečo o tom na internetových stránkach BitDefender kde sa predstavuje ako vírus s nízkym šírením a ... z nízke riziko .
šírenie: klasifikovaný
objavil: 2006 09 mája
riziko: malý
veľkosť: 413k
Čo BitDefender chápe pod „nízkym rizikom“ jeho klasifikácie, tak tomu nemôžem porozumieť, pretože Ardamax je Trojan / Keylogger ktorý sa v systéme pri tom celkom dobre skrýva zachytiť heslá (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP atď.). Úspešne použite C:Windowssystem32svhost.exe na prístup k protokolu na odosielanie údajov z počítača von. Dosť na to, aby som tomu venoval dostatočnú pozornosť.
Jedná sa o vytvorenie vírusu novej a to je zvyčajne zaslaná prostredníctvom odkazu v e-maile:
„Ahoj ionut, sem som dal program, o ktorom som ti stále hovoril ... Dám ti IP, ktoré tam musíš dať, porozprávame sa na nete, keď vojdeš ... hľadaj ma http: // [ODSTRÁNENÉ] /vladutz2006/client.zip “
Peak bolo, že som dostal vírus z archívu antivírusovým stiahnuté z torrentu. Dômyselný spôsob, ako umiestniť vírus. Kto to urobil bol presvedčený, že ten, kto si stiahnuť archív anti-virus nie je chránený po celú dobu, alebo má Av. slabé.
H:Key Kaspersky.Antivirus.2006.v6.0.0.303.Incl [október-11 2006-] .rarKey Kaspersky.Antivirus.2006.v6.0.0.303.Incl [október-11 2006-]Installexe
Pre tých, „ktorých sa to týka“, archívy vírusov stále nájdete na: dosc.torrents.ro a www.demonoid.com.