Днями я помітив, що якщо залишити систему включеною standby через кілька годин антивірус (Kaspersky 6.0) виявляє щось подібне:
riskware not-a-virus:Monitor.Win32.Ardamax.24 Файл: C:WINDOWSsystem32SysExplorer.006
Після якого …
Процес (PID 3356) спробували отримати доступ до Kaspersky Anti-Вірус 6.0 процесу (PID 1492) Але це був заблокований. Це самооборона моніторинг, і вам не потрібно нічого робити.
Я зацікавлений в цьому Ardamax і виявив, щось про це на веб-сайті BitDefender де він представлений як вірус з низьким поширенням та… низький ризик .
Поширення: Слюда
Виявлено: 2006 травня 09
Ризик: Трохи
Розмір: 413k
Що люди в BitDefender мають на увазі під "низьким ризиком" класифікації, тому я не можу насправді зрозуміти, тому що Ardamax це троян / Keylogger який при цьому досить добре ховається в системі паролі доступу (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Міранда, QiP тощо). Успішно використовуйте C:Windowssystem32svhost.exe для доступу до протоколу надсилання даних із комп'ютера назовні. Досить мені приділити йому достатньо уваги.
Є створення нового вірусу і зазвичай відправляється з посиланням на електронну пошту:
"Привіт, ionut, тут я поставив програму, про яку я тобі постійно розповідав ... Я дам тобі IP-адреси, які ти повинен там помістити, ми поговоримо в мережі, коли ти зайдеш ... шукай мене! http: // [ВИДАЛЕНО] /vladutz2006/client.zip “
Пік було те, що я отримав архів вірусів антивірусними скачати з торрента. Геніальний спосіб помістити вірус. Хто б це не був переконаний, що, які викачують антивірус або архів не захищений у всі часи є Av. слабкими.
H:Ключові Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-Oct-2006]. РідкоКлючові Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-Oct-2006]Install.exe
Для тих, хто "зацікавлений", архіви вірусів все ще можна знайти на: dosc.torrents.ro та www.demonoid.com.