Ardamax.A

前幾天,我注意到,如果我離開這個系統在待機24小時,殺毒(卡巴斯基6.0)檢測類似:

不是病毒的風險:Monitor.Win32.Ardamax.24 File:C:WINDOWSsystem32SysExplorer.006

之後,...

進程(PID 3356)試圖訪問卡巴斯基反病毒軟件6.0進程(PID 1492的),但它已被封鎖。 這是自衛隊監控,你不需要做任何事情。

我有興趣Ardamax在此發現了一些關於它的網站 這是作為一個病毒的蔓延,從小型... 低風險 .

傳播: 雲母

發現: 2006 09五月

風險:

大小: 413k

我明白了什麼被BitDefender他評為“低風險”,所以我不能真正理解,因為 Ardamax是一個木馬/鍵盤記錄 它隱藏得很好,同時使系統中 捕獲密碼 (ICQ Pro,Skype, Windows Messenger,Google Talk,Yahoo Messenger,Miranda,QiP等)。 成功使用C:Windowssystem32svhost.exe可以訪問用於將數據從計算機發送到外部的協議。 我足夠給他足夠的重視。

是創造一種新的病毒,通常是發送電子郵件中的鏈接:

“約努茨這裡的節目,我問,我說的一切......我給你和IPS是單獨出現在網絡上,當你去把它們..來找我! http:// [刪除] / vladutz2006 / client.zip“

山頂是我從一個torrent下載一個病毒的殺毒歸檔。 巧妙地放置病毒。 無論誰做這確信,誰下載的防病毒或存檔在任何時候都不受保護的是AV。 薄弱。

H:重點Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-10-2006很少重點Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-10-2006]INSTALL.EXE

對於那些在檔案館的“興趣”,現在發現病毒:dosc.torrents.ro和www.demonoid.com。

Ardamax.A

關於作者

隱身

我熱衷於對涉及小工具和IT的一切事物,我很高興在2006上的secretthsettings.com上撰文,也很高興與您一起發現有關計算機和macOS,Linux操作系統, Windows,iOS和Android。

發表評論