先日、システムをスタンバイ状態で数時間放置すると、ウイルス対策プログラム (Kaspersky 6.0) が次のようなものを検出することに気付きました。

ウイルスではないリスクウェア:Monitor.Win32.Ardamax.24 ファイル:C:WINDOWSsystem32SysExplorer.006

その後 …

プロセス (PID 3356) が Kaspersky Anti-Virus 6.0 プロセス (PID 1492) にアクセスしようとしましたが、ブロックされました。これは自己防衛の監視であり、何もする必要はありません。

私はこの Ardamax に興味があり、次の Web サイトでそれに関するものを見つけました。 ビットディフェンダー 拡散が低いウイルスとして提示される場合、…の リスクが低い 。

広める： 雲母

発見した： 2006年5月9日

リスク: マイク

サイズ： 413k

BitDefender の人はどういう意味ですか “リスクが低い” なぜそのように分類したのか本当に理解できません。 Ardam によるトロイの木馬/キーロガーのスナップ  これは同時に実行しているシステム内に非常にうまく隠れます 仮釈放の捕獲 (ICQ Pro、Skype、Windows Messenger、Google Talk、Yahoo Messenger、Miranda、QiP など)。 C:Windowssystem32svhost.exe を使用して、コンピューターから外部にデータを送信するためのプロトコルにアクセスします。十分な注意を払うには十分です。

このウイルスは小説で作成されており、通常は電子メール内のリンクを介して送信されます。

“こんにちは、ionut、ここを見てください、私があなたに話したプログラムを入れました… そこに設定する必要がある IP も教えます。入ったらオンラインで話します...私を探してください! http://[削除]/vladutz2006/client.zip “

ハイライトは、トレントからダウンロードしたウイルス対策アーカイブからウイルスを入手したことです。ウイルスを配置する独創的な方法。これを実行した人は、ウイルス対策アーカイブをダウンロードした人はまったく保護されていないか、AV を持っているかのどちらかであると確信していました。弱い。

ひ:Kaspersky.Antivirus.2006.v6.0.0.303.Incl Key [11-oct-2006].rarKaspersky.Antivirus.2006.v6.0.0.303.Incl Key [2006 年 10 月 11 日]インストール.exe

そんな方のために “興味がある” 感染したアーカイブは引き続き dosc.torrents.ro および www.demonoid.com で見つけることができます。