Zilele trecute am observat ca daca las sistemul in standby cateva ore , antivirusul (Kaspersky 6.0) detecteaza ceva de genul :

riskware not-a-virus:Monitor.Win32.Ardamax.24 File: C:WINDOWSsystem32SysExplorer.006

dupa care …

Process (PID 3356) tried to access Kaspersky Anti-Virus 6.0 process (PID 1492), but it has been blocked. This is Self-Defense monitoring, and you do not need to do anything.

M-am interesat de acest Ardamax si am gasit ceva despre el pe site-ul de la BitDefender unde este prezentat ca un virus cu raspindere mica si…af risc mic .

Raspandire: Mica

Descoperit : 2006 May 09

Risc: Mic

Marime: 413k

Ce inteleg cei de la BitDefender prin “risc mic” de l-au clasificat asa nu prea pot sa inteleg, pentru ca Ardamax este un Trojan / Keylogger  som gemmer sig ret godt i systemet gør på samme tid prøveløsladelse (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP osv.). Den bruger med succes C:Windowssystem32svhost.exe til at få adgang til en protokol til at sende data fra computeren til det fri. Nok for mig til at give det nok opmærksomhed.

Virussen er skabelsen af ​​en roman og sendes normalt via et link i e-mail:

“hej ionut, se her, jeg har lagt programmet, som jeg fortalte dig om… Jeg vil også give dig de IP'er, du skal lægge der, vi taler online, når du kommer ind... kig efter mig! http://[FJERNET]/vladutz2006/client.zip “

Højdepunktet var, at jeg fik virussen fra et antivirusarkiv downloadet fra en torrent. Genial måde at placere en virus på. Den, der gjorde dette, var overbevist om, at den, der downloader et antivirus-arkiv, enten slet ikke er beskyttet eller har en av. svag.

H:Kaspersky.Antivirus.2006.v6.0.0.303.Incl nøgle [11-okt-2006].rarKaspersky.Antivirus.2006.v6.0.0.303.Incl nøgle [11-okt-2006]Install.exe

For dem “interesseret” de inficerede arkiver kan stadig findes på: dosc.torrents.ro og www.demonoid.com.