Citu dienu es to pamanīju, ja atstāju sistēmu ieslēgtu standby pēc dažām stundām antivīruss (Kaspersky 6.0) nosaka kaut ko līdzīgu:
riska programmatūra, kas nav vīruss: Monitor.Win32.Ardamax.24 Fails: C:WINDOWSsystem32SysExplorer.006
Pēc kā …
Process (PID 3356) mēģinājis piekļūt Kaspersky Anti-Virus 6.0 procesu (PID 1492) Bet tas ir bloķēts. Tas ir Self-Defense uzraudzību, un jums nav nepieciešams neko darīt.
Es esmu ieinteresēts šajā Ardamax un atrada kaut ko par to uz mājas lapā BitDefender kur tas tiek pasniegts kā maz izplatīts vīruss un… no zema riska .
Izplatīšanās: vizla
Atklāts: 2006 May 09
Risks: Maz
Izmērs: 413k
Ko BitDefender saprot ar "mazu risku" to klasificēt, tāpēc es nevaru saprast, jo Ardamax ir Trojas / Keylogger kas diezgan labi slēpjas sistēmā, to darot uztveršanas paroles (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP utt.). Veiksmīgi izmantojiet C:Windowssystem32svhost.exe, lai piekļūtu protokolam datu sūtīšanai no datora uz ārpusi. Pietiek, lai es viņam pievērstu pietiekamu uzmanību.
Ir izveidot jaunu vīrusu, un parasti tiek nosūtīta ar saiti e-pastu:
"Sveiks, ionut, šeit es ievietoju programmu, par kuru es jums visu laiku stāstīju ... Es jums iedošu IP, kas jums tur jāievieto, mēs runāsim tīklā, kad ienāksit ... meklējiet mani! http: // [REMOVED] /vladutz2006/client.zip “
Peak bija tas, ka es saņēmu vīrusu antivīrusu arhīvs lejupielādēt no Torrent. Ģeniāls veids, kā ievietot vīrusu. Kurš bija tas bija pārliecināts, ka, kas lejupielādēt anti-virus vai arhīvs netiek aizsargāta visos laikos ir av. vāja.
H:Galvenais Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-oktobris-2006]. RetiGalvenais Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-oktobris-2006]Install. Exe
Tiem, kas "interesējas", vīrusu arhīvus joprojām var atrast: dosc.torrents.ro un www.demonoid.com.