L'altro giorno ho notato che se lascio il sistema acceso standby poche ore, l'antivirus (Kaspersky 6.0) rileva qualcosa del genere:
riskware non-virus:Monitor.Win32.Ardamax.24 File: C:WINDOWSsystem32SysExplorer.006
Dopo il quale …
Processo (PID 3356) ha cercato di accedere a Kaspersky Anti-Virus 6.0 processo (PID 1492), ma è stato bloccato. Si tratta di Auto-Difesa di monitoraggio, e non hai bisogno di fare nulla.
Sono interessato a questo Ardamax e ho trovato qualcosa al riguardo sul sito web BitDefender dove si presenta come un virus a bassa diffusione e… di basso rischio .
propagazione: classificato
scoperto: 2006 Maggio 09
rischio: piccolo
dimensioni: 413k
Ciò che BitDefender intende per "basso rischio" di classificarlo quindi non lo posso capire, perché Ardamax è un Trojan / Keylogger che si nasconde abbastanza bene nel sistema durante l'esecuzione le password di cattura (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP, ecc.). Usa C con successo:Windowssystem32svhost.exe per accedere a un protocollo per l'invio di dati dal computer all'esterno. Abbastanza per prestargli abbastanza attenzione.
E 'la creazione di un nuovo virus e di solito è inviato tramite un collegamento in e-mail:
"Ciao ionut, qui ho messo un programma di cui continuavo a parlarti ... ti do gli IP che devi mettere lì, ne parleremo in rete quando entri ... cercami http: // [RIMOSSO] /vladutz2006/client.zip "
Picco è stato che ho preso il virus da un archivio antivirus scaricato da un torrente. modo ingegnoso per posizionare un virus. Chi ha fatto questo era convinto che chi scarica un archivio anti-virus non è protetto in ogni momento, o ha un AV. deboli.
H:Kaspersky.Antivirus.2006.v6.0.0.303.Incl chiave [ott-11-2006] .rarKaspersky.Antivirus.2006.v6.0.0.303.Incl chiave [ott-11-2006]Install.exe
Per gli "interessati" gli archivi dei virus si possono ancora trovare su: dosc.torrents.ro e www.demonoid.com.
