Forleden lagde jeg mærke til, at hvis jeg lader systemet stå på standby i et par timer, registrerer antivirusprogrammet (Kaspersky 6.0) noget som dette:

riskware not-a-virus:Monitor.Win32.Ardamax.24 Fil: C:WINDOWSsystem32SysExplorer.006

efter det …

Processen (PID 3356) forsøgte at få adgang til Kaspersky Anti-Virus 6.0-processen (PID 1492), men den er blevet blokeret. Dette er selvforsvarsovervågning, og du behøver ikke at gøre noget.

Jeg var interesseret i denne Ardamax og fandt noget om den på hjemmesiden fra Bitdefender hvor den præsenteres som en virus med lav spredning og…af lav risiko .

Spredning: Glimmer

Opdaget: 09 maj 2006

Risiko: Mic

Størrelse: 413k

Hvad mener BitDefender-folk med “lav risiko” Jeg kan ikke rigtig forstå, hvorfor de klassificerede det sådan, fordi Ardamax er en trojansk/keylogger  som gemmer sig ret godt i systemet gør på samme tid prøveløsladelse (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP osv.). Den bruger med succes C:Windowssystem32svhost.exe til at få adgang til en protokol til at sende data fra computeren til det fri. Nok for mig til at give det nok opmærksomhed.

Virussen er skabelsen af ​​en roman og sendes normalt via et link i e-mail:

“hej ionut, se her, jeg har lagt programmet, som jeg fortalte dig om… Jeg vil også give dig de IP'er, du skal lægge der, vi taler online, når du kommer ind... kig efter mig! http://[FJERNET]/vladutz2006/client.zip “

Højdepunktet var, at jeg fik virussen fra et antivirusarkiv downloadet fra en torrent. Genial måde at placere en virus på. Den, der gjorde dette, var overbevist om, at den, der downloader et antivirus-arkiv, enten slet ikke er beskyttet eller har en av. svag.

H:Kaspersky.Antivirus.2006.v6.0.0.303.Incl nøgle [11-okt-2006].rarKaspersky.Antivirus.2006.v6.0.0.303.Incl nøgle [11-okt-2006]Install.exe

For dem “interesseret” de inficerede arkiver kan stadig findes på: dosc.torrents.ro og www.demonoid.com.