Häromdagen märkte jag att om jag lämnar systemet på standby några timmar upptäcker antivirusprogrammet (Kaspersky 6.0) något i stil med detta:
riskware not-a-virus:Monitor.Win32.Ardamax.24 Fil: C:WINDOWSsystem32SysExplorer.006
Efter vilken …
Process (PID 3356) försökte komma åt Kaspersky Anti-Virus 6.0-processen (PID 1492), men den har blockerats. Det här är självförsvarsövervakning, och du behöver inte göra någonting.
Jag är intresserad av denna Ardamax och hittade något om det på hemsidan BitDefender där det presenteras som ett lågspridningsvirus och ... av låg risk .
Spridning: glimmer
Upptäckt: 2006 May 09
Risk: Liten
Storlek: 413k
Vad människorna på BitDefender menar med "låg risk" att klassificera det så jag kan inte riktigt förstå, för Ardamax är en trojan / keylogger vilket gömmer sig ganska bra i systemet medan du gör fånga upp lösenord (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP, etc). Använd C framgångsrikt:Windowssystem32svhost.exe för att komma åt ett protokoll för att skicka data från datorn till utsidan. Tillräckligt för att jag ska ägna uppmärksamhet åt honom.
Är att skapa ett nytt virus och brukar skickas med en länk i e-post:
"Hej ionut, här satte jag ett program som jag hela tiden berättade om ... Jag ger dig de IP-adresser som du måste lägga där, vi pratar på nätet när du kommer in ... leta efter mig! http: // [REMOVED] /vladutz2006/client.zip “
Peak var att jag fick viruset från ett virus arkiv ner från en torrent. Genialt sätt att placera ett virus. Vem gjorde det som var övertygad om att anti-virus hämta ett arkiv eller inte skyddad i alla lägen är AV. svag.
H:Nyckel Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-okt-2006]. SällanNyckel Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-okt-2006]Install.exe
För de "intresserade" finns virusarkivet fortfarande på: dosc.torrents.ro och www.demonoid.com.
