לפני כמה ימים שמתי לב שאם אני משאיר את המערכת במצב המתנה לכמה שעות, האנטי וירוס (קספרסקי 6.0) מזהה משהו כזה:
riskware not-a-virus:Monitor.Win32.Ardamax.24 קובץ: C:WINDOWSsystem32SysExplorer.006
לאחר מכן …
תהליך (PID 3356) ניסה לגשת לתהליך Kaspersky Anti-Virus 6.0 (PID 1492), אך הוא נחסם. זהו ניטור הגנה עצמית, ואתה לא צריך לעשות שום דבר.
התעניינתי בארדמקס הזה ומצאתי עליו משהו באתר מאת Bitdefender שבו הוא מוצג כווירוס עם התפשטות נמוכה ו…שֶׁל סיכון נמוך ו
התפשטות: נָצִיץ
גילה: 2006 9 במאי
סיכון: מיקרופון
גוֹדֶל: 413 אלף
למה מתכוונים אנשי BitDefender? “סיכון נמוך” אני לא באמת יכול להבין למה הם סיווגו את זה ככה, כי ה-Snap של Ardam של Trojan / Keylogger אשר מסתתר די טוב במערכת עושה באותו זמן תפיסה על תנאי (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP וכו'). הוא משתמש בהצלחה ב-C:Windowssystem32svhost.exe כדי לגשת לפרוטוקול לשליחת נתונים מהמחשב אל החוץ. מספיק בשבילי לתת לזה מספיק תשומת לב.
הווירוס הוא יצירה של רומן ונשלח בדרך כלל באמצעות קישור בדואר אלקטרוני:
“שלום ionut, תראה כאן שמתי את התוכנית שסיפרתי לך עליה… אני גם אתן לך את ה-IP שאתה צריך לשים שם, נדבר באינטרנט כשתיכנס... חפש אותי! http://[הוסר]/vladutz2006/client.zip “
השיא היה שקיבלתי את הווירוס מארכיון אנטי וירוס שהורד מטורנט. דרך גאונית למקם וירוס. מי שעשה את זה היה משוכנע שמי שמוריד ארכיון אנטי וירוס או שהוא לא מוגן בכלל, או שיש לו av. חַלָשׁ.
ח:Kaspersky.Antivirus.2006.v6.0.0.303.Incl Key [11-Oct-2006].rarKaspersky.Antivirus.2006.v6.0.0.303.Incl Key [11-Oct-2006]Install.exe
לאלה “מתעניינים” עדיין ניתן למצוא את הארכיונים הנגועים בכתובת: dosc.torrents.ro ו-www.demonoid.com.
