Teisel päeval märkasin, et kui jätan süsteemi sisse standby mõne tunni pärast tuvastab viirusetõrje (Kaspersky 6.0) midagi sellist:
riskivara mitte-viirus:Monitor.Win32.Ardamax.24 Fail: C:WINDOWSsystem32SysExplorer.006
Pärast mida …
Process (PID 3356) püüdnud ligi pääseda Kaspersky Anti-Virus 6.0 protsess (PID 1492), kuid see on blokeeritud. See on enesekaitse järelevalve, ja sa ei pea midagi tegema.
Olen huvitatud selle Ardamax ja leitud midagi veebilehel aadressil BitDefender kus seda esineb vähelevi levinud viirusena ja… madal risk .
Levitamine: Mica
Avastatud: 2006 mai 09
Risk: Vähe
Suurus: 413k
Mida mõtlevad BitDefenderi inimesed "madala riski" all selle klassifitseerimise all, nii et ma ei saa tegelikult aru, sest Ardamax on trooja / Keylogger mis varjab seda tehes süsteemis üsna hästi lüüa paroole (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP jne). Kasutage C edukalt:Windowssystem32svhost.exe, et pääseda juurde arvutist väljastpoolt andmete saatmise protokollile. Piisab, kui ma talle piisavalt tähelepanu pööran.
Kas luua uudne viirus ja on tavaliselt saadetakse koos lingiga e-mail:
"Tere ionut, siia panin programmi, millest rääkisin sulle pidevalt ... Ma annan sulle IP-d, mis sa sinna pead panema, me räägime netis, kui sa sisse astud ... otsi mind http: // [EEMALDATUD] /vladutz2006/client.zip “
Peak oli, et ma sain viiruse viirusetõrje arhiiv laadida torrent. Geniaalne viis panna viirus. Kes iganes seda tegi oli veendunud, et kes alla viirusetõrje või arhiivis ei ole alati kaitstud on av. nõrk.
H:Key Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-oktoober-2006]. HarvaKey Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-oktoober-2006]Installexe
Neile, kes on sellest huvitatud, leiate viiruste arhiivid endiselt aadressidelt: dosc.torrents.ro ja www.demonoid.com.
