Laatst merkte ik dat als ik het systeem aan laat standby een paar uur detecteert de antivirus (Kaspersky 6.0) zoiets als dit:
riskware geen virus:Monitor.Win32.Ardamax.24 Bestand: C:WINDOWSsystem32SysExplorer.006
Na welke …
Proces (PID 3356) geprobeerd om Kaspersky Anti-Virus 6.0 proces (PID 1492) te openen, maar het is geblokkeerd. Dit is Zelfverdediging monitoring, en je hoeft niet om iets te doen.
Ik ben geïnteresseerd in deze Ardamax en vond iets over het op de website BitDefender waar het wordt gepresenteerd als een laag verspreid virus en… van laag risico .
Vermeerdering: Mica
Ontdekt: 2006 mei 09
Risico: Weinig
Maat: 413k
Wat de mensen bij BitDefender bedoelen met "laag risico" om het te classificeren, dus ik kan het niet echt begrijpen, omdat Ardamax is een Trojan / Keylogger die zich tijdens het doen redelijk goed in het systeem verbergt wachtwoorden overnemen (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP, enz.). Gebruik C met succes:Windowssystem32svhost.exe om toegang te krijgen tot een protocol voor het verzenden van gegevens van de computer naar buiten. Genoeg om genoeg aandacht aan hem te besteden.
Is de oprichting van een nieuwe virus en wordt meestal gestuurd door middel van een link in e-mail:
"Hallo ionut, hier heb ik een programma neergezet waar ik je steeds over vertelde ... Ik zal je de IP's geven die je daar moet plaatsen, we praten op het net als je binnenkomt ... zoek me! http: // [VERWIJDERD] /vladutz2006/client.zip “
Top was dat ik een virus antivirus archief gedownload van een torrent kreeg. Ingenieuze manier om een virus te zetten. Wie heeft dat gedaan, die ervan overtuigd was dat anti-virus een archief downloaden of niet te allen tijde beschermd is av. zwak.
H:Key Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-okt-2006]. ZeldenKey Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-okt-2006]Install.exe
Voor de "geïnteresseerden" zijn de virusarchieven nog steeds te vinden op: dosc.torrents.ro en www.demonoid.com.
