Ardamax.A

Druhý deň som si všimol, že ak nechám systém v pohotovostnom režime niekoľko hodín, antivírus (Kaspersky 6.0) zistí niečo ako:

riziko-nie-vírus: Monitor.Win32.Ardamax.24 File: C:WINDOWSsystem32SysExplorer. 006

Po ktorom …

Proces (PID 3356) sa pokúsil o prístup Kaspersky Anti-Virus 6.0 procesu (PID 1492), ale to bol zablokovaný. To je Self-Defense monitoring, a nemusíte nič robiť.

Mám záujem o tento Ardamax a našiel niečo o tom na internetových stránkach kde sa predstavuje ako vírus s nízkym šírením a ... z nízke riziko .

šírenie: klasifikovaný

objavil: 2006 09 mája

riziko: malý

veľkosť: 413k

Čo BitDefender chápe pod „nízkym rizikom“ jeho klasifikácie, tak tomu nemôžem porozumieť, pretože Ardamax je Trojan / Keylogger  ktorý sa v systéme pri tom celkom dobre skrýva zachytiť heslá (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP atď.). Úspešne použite C:Windowssystem32svhost.exe na prístup k protokolu na odosielanie údajov z počítača von. Dosť na to, aby som tomu venoval dostatočnú pozornosť.

Jedná sa o vytvorenie vírusu novej a to je zvyčajne zaslaná prostredníctvom odkazu v e-maile:

„Ahoj ionut, sem som dal program, o ktorom som ti stále hovoril ... Dám ti IP, ktoré tam musíš dať, porozprávame sa na nete, keď vojdeš ... hľadaj ma http: // [ODSTRÁNENÉ] /vladutz2006/client.zip “

Peak bolo, že som dostal vírus z archívu antivírusovým stiahnuté z torrentu. Dômyselný spôsob, ako umiestniť vírus. Kto to urobil bol presvedčený, že ten, kto si stiahnuť archív anti-virus nie je chránený po celú dobu, alebo má Av. slabé.

H:Key Kaspersky.Antivirus.2006.v6.0.0.303.Incl [október-11 2006-] .rarKey Kaspersky.Antivirus.2006.v6.0.0.303.Incl [október-11 2006-]install.exe

Pre tých, „ktorých sa to týka“, archívy vírusov stále nájdete na: dosc.torrents.ro a www.demonoid.com.

Ardamax.A

O autorovi

tajnosť

Vášnivý vo všetkom a v IT, píšem s radosťou o tajnostisettings.com od roku 2006 a rád s vami objavujem nové veci o počítačoch a operačných systémoch macOS, Linux, Windows, iOS a Android.

Pridať komentár