Neulich ist mir aufgefallen, dass wenn ich das System an lasse standby ein paar Stunden erkennt das Antivirenprogramm (Kaspersky 6.0) etwa Folgendes:
Riskware not-a-virus:Monitor.Win32.Ardamax.24 Datei: C:WINDOWSsystem32SysExplorer.006
Nachdem …
Process (PID 3356) versucht, Kaspersky Anti-Virus 6.0 Prozess (PID 1492) zugreifen, aber es wurde gesperrt. Dies ist Self-Defense-Überwachung, und Sie müssen nicht alles tun.
Ich bin interessiert in diesem Ardamax und fand etwas darüber auf der Website BitDefender wo es als ein wenig verbreitetes Virus präsentiert wird und… von geringem Risiko .
Vermehrung: Wenig
Entdeckt: 2006. Mai 09
Risk: Wenig
Größe: 413K
Was die Leute bei BitDefender unter "geringem Risiko" verstehen, es zu klassifizieren, kann ich nicht wirklich verstehen, weil Ardamax ist ein Trojaner / Keylogger was sich dabei ziemlich gut im System versteckt Passwörter auslesen (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP usw.). Verwenden Sie C erfolgreich:Windowssystem32svhost.exe, um auf ein Protokoll zum Senden von Daten vom Computer nach außen zuzugreifen. Genug für mich, um ihm genug Aufmerksamkeit zu schenken.
Ist die Schaffung eines neuen Virus und wird in der Regel über einen Link in E-Mail gesendet:
"Hallo Ionut, hier habe ich ein Programm eingestellt, von dem ich dir immer wieder erzählt habe ... Ich gebe dir die IPs, die du dort ablegen musst, wir werden im Internet reden, wenn du reinkommst ... such mich! http: // [ENTFERNT] /vladutz2006/client.zip “
Summit war, dass ich einen Virus Antivirus-Archiv von einem torrent heruntergeladen haben. Geniale Art und Weise, einen Virus zu setzen. Wer hat das getan, der überzeugt war, dass Anti-Virus ein Archiv herunterladen oder nicht zu allen Zeiten geschützt hat av. schwach.
H:Key Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-Oct-2006]. SeltenKey Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-Oct-2006]Install.exe
Für "Interessierte" finden Sie die Virenarchive weiterhin unter: dosc.torrents.ro und www.demonoid.com.
