前幾天我注意到如果我打開系統 standby 幾個小時後,防病毒軟件 (Kaspersky 6.0) 檢測到如下內容:
風險軟件非病毒:Monitor.Win32.Ardamax.24 文件:C:WINDOWSsystem32系統瀏覽器.006
之後 …
進程(PID 3356)試圖訪問卡巴斯基反病毒軟件6.0進程(PID 1492的),但它已被封鎖。 這是自衛隊監控,你不需要做任何事情。
我有興趣Ardamax在此發現了一些關於它的網站 BitDefender的 以低傳播病毒和…的形式出現 低風險 .
傳播: 雲母
發現: 2006 May 09
風險: 少
大小: 413k
我不太了解BitDefender通過“低風險”對其進行分類的含義,因為 Ardamax是一個木馬/鍵盤記錄 這在執行時將其很好地隱藏在系統中 捕獲密碼 (ICQ Pro,Skype, Windows Messenger,Google Talk,Yahoo Messenger,Miranda,QiP等)。 成功使用C:Windowssystem32svhost.exe訪問用於將數據從計算機發送到外部的協議。 我足夠關注它了。
是創造一種新的病毒,通常是發送電子郵件中的鏈接:
“您好,ionut,這裡我放了一個程序,告訴我有關……我將為您提供必須放置的IP,當您進入時,我們將在網上聊天……尋找我! http:// [已刪除] /vladutz2006/client.zip“
山頂是我從一個torrent下載一個病毒的殺毒歸檔。 巧妙地放置病毒。 無論誰做這確信,誰下載的防病毒或存檔在任何時候都不受保護的是AV。 薄弱。
H:重點Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-10-2006很少重點Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-10-2006]InstallExe的。
對於那些“感興趣的”病毒檔案,仍然可以在以下位置找到:dosc.torrents.ro和www.demonoid.com。
