Suatu hari saya perhatikan bahwa jika saya membiarkan sistem menyala standby beberapa jam, antivirus (Kaspersky 6.0) mendeteksi sesuatu seperti ini:
riskware bukan virus:Monitor.Win32.Ardamax.24 File: C:WINDOWSsystem32SysExplorer.006
Setelah itu…
Proses (PID 3356) mencoba mengakses Kaspersky Anti-Virus proses 6.0 (PID 1492) Tapi itu telah diblokir. Ini adalah pemantauan Bela Diri, dan Anda tidak Perlu Lakukan Apapun.
Saya tertarik Ardamax ini dan menemukan sesuatu tentang hal itu di website di BitDefender di mana ia ditampilkan sebagai virus dengan penyebaran rendah dan… dari risiko rendah .
Penyebaran: Mika
Ditemukan: 2006 Mei 09
Risiko: Sedikit
Ukuran: 413k
Apa yang dimaksud orang-orang di BitDefender dengan "risiko rendah" untuk mengklasifikasikannya jadi saya tidak bisa benar-benar mengerti, karena Ardamax adalah Trojan / Keylogger yang bersembunyi dengan cukup baik di sistem saat melakukannya mencuri password (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP, dll). Gunakan C berhasil:Windowssystem32svhost.exe untuk mengakses protokol untuk mengirim datanya dari komputer ke luar. Cukup bagiku untuk cukup memperhatikannya.
Adalah penciptaan virus baru dan biasanya dikirim dengan link dalam e-mail:
"Halo ionut, ini saya taruh program yang terus saya ceritakan ... Saya akan memberikan IP yang harus Anda taruh di sana, kita akan bicara di internet saat Anda masuk ... cari saya! http: // [DIHAPUS] /vladutz2006/client.zip “
Puncak adalah bahwa saya terserang virus arsip antivirus download dari torrent. Cara yang cerdik untuk menempatkan virus. Siapa pun yang melakukan ini yakin bahwa yang men-download anti-virus atau arsip tidak dilindungi setiap saat adalah av. lemah.
H:Key Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-Oktober-2006]. JarangKey Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-Oktober-2006]Installexe
Bagi mereka yang "tertarik", arsip virus masih dapat ditemukan di: dosc.torrents.ro dan www.demonoid.com.
