วันก่อนผมสังเกตว่าถ้าเปิดระบบไว้ standby สองสามชั่วโมง โปรแกรมป้องกันไวรัส (Kaspersky 6.0) จะตรวจพบสิ่งนี้:
ซอฟต์แวร์เสี่ยงที่ไม่ใช่ไวรัส: Monitor.Win32.Ardamax.24 ไฟล์: C:WINDOWSsystem32SysExplorer.006
หลังจากนั้น…
กระบวนการ (3356 PID) พยายามเข้าถึงกระบวนการ Kaspersky 6.0 (PID 1492) แต่มันก็ถูกปิดกั้น นี่คือการตรวจสอบการป้องกันตัวเองและคุณไม่ต้องการอะไรที่จะทำ
ฉันสนใจใน Ardamax นี้และพบว่าบางสิ่งบางอย่างเกี่ยวกับเรื่องนี้ในเว็บไซต์ที่ BitDefender ซึ่งถูกนำเสนอว่าเป็นไวรัสที่แพร่กระจายต่ำและ ... จาก มีความเสี่ยงต่ำ .
การขยายพันธุ์: ไมกา
ค้นพบ: 2006 พฤษภาคม 09
ความเสี่ยง: เล็ก ๆ น้อย ๆ
ขนาด: 413k
สิ่งที่ผู้คนใน BitDefender หมายถึง "ความเสี่ยงต่ำ" ในการจัดประเภทดังนั้นฉันจึงไม่เข้าใจจริงๆเพราะ Ardamax เป็นโทรจัน / Keylogger ซึ่งซ่อนไว้ค่อนข้างดีในระบบในขณะที่ทำ รหัสผ่านการจับภาพ (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP, ฯลฯ ) ใช้ C สำเร็จ:Windowssystem32svhost.exe เพื่อเข้าถึงโปรโตคอลสำหรับส่งข้อมูลจากคอมพิวเตอร์ไปยังภายนอก เพียงพอสำหรับฉันที่จะให้ความสนใจกับมันมากพอ
คือการสร้างไวรัสนวนิยายและมักจะถูกส่งไปมีการเชื่อมโยงในทาง e-mail:
"สวัสดีไอนัทฉันวางโปรแกรมที่จะเล่าให้ฟังอยู่เรื่อย ๆ ... ฉันจะให้ IP ที่คุณต้องใส่ไว้เราจะคุยกันทางเน็ตเมื่อคุณเข้ามา ... http: // [ถูกลบ] /vladutz2006/client.zip“
จุดสูงสุดคือการที่ฉันได้รับไวรัสจากที่เก็บไวรัสที่ดาวน์โหลดมาจากฝนตกหนัก วิธีที่แยบยลที่จะวางไวรัส ที่ไม่นี้ผู้ที่ได้รับความเชื่อมั่นว่าป้องกันไวรัสที่ดาวน์โหลดเก็บหรือไม่ป้องกันทุกครั้งเป็นระยะ อ่อนแอ
H:ที่สำคัญ Kaspersky.Antivirus.2006.v6.0.0.303.Incl [ฮิต-Oct-ฮิต]. ไม่ค่อยที่สำคัญ Kaspersky.Antivirus.2006.v6.0.0.303.Incl [ฮิต-Oct-ฮิต]Installexe.
สำหรับผู้ที่ "สนใจ" สามารถดูที่เก็บไวรัสได้ที่: dosc.torrents.ro และ www.demonoid.com