얼마 전 시스템을 몇 시간 동안 대기 상태로 놔두면 바이러스 백신(Kaspersky 6.0)이 다음과 같은 것을 감지한다는 사실을 발견했습니다.

Riskware not-a-virus:Monitor.Win32.Ardamax.24 파일: C:WINDOWSsystem32SysExplorer.006

이후 …

프로세스(PID 3356)가 Kaspersky Anti-Virus 6.0 프로세스(PID 1492)에 접근을 시도했으나 차단되었습니다. 이것은 자기방어 모니터링이므로 아무것도 할 필요가 없습니다.

저는 이 Ardamax에 관심이 있었고 웹사이트에서 이에 대한 정보를 찾았습니다. Bitdefender 확산성이 낮은 바이러스로 표시되는 경우…~의 낮은 위험 .

확산: 운모

발견된 것: 2006년 5월 9일

위험: 마이크

크기: 413k

BitDefender 사람들이 의미하는 바는 무엇입니까? “낮은 위험” 왜 그렇게 분류했는지 정말 이해가 안 되네요. Ardam의 트로이 목마 스냅/키로거  동시에 수행하는 시스템에 꽤 잘 숨겨져 있습니다. 가석방 체포 (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP 등). C:Windowssystem32svhost.exe를 사용하여 컴퓨터에서 외부로 데이터를 전송하기 위한 프로토콜에 액세스하는 데 성공했습니다. 충분히 주의를 기울일 수 있을 만큼요.

바이러스는 소설의 창조물이며 일반적으로 이메일 링크를 통해 전송됩니다.

“안녕하세요 ionut, 여기를 보세요 제가 말씀드린 프로그램을 넣었습니다… 거기에 넣어야 할 IP도 알려줄 테니, 들어오시면 온라인으로 얘기해 드릴게요... 저를 찾으세요! http://[삭제됨]/vladutz2006/client.zip “

가장 중요한 점은 토렌트에서 다운로드한 바이러스 백신 아카이브에서 바이러스를 얻었다는 것입니다. 바이러스를 배치하는 독창적인 방법. 이 일을 한 사람은 바이러스 백신 아카이브를 다운로드한 사람이 전혀 보호되지 않거나 AV 파일을 가지고 있다고 확신했습니다. 약한.

시간:Kaspersky.Antivirus.2006.v6.0.0.303.Incl 키 [2006년 10월 11일].rarKaspersky.Antivirus.2006.v6.0.0.303.Incl 키 [2006년 10월 11일]Install.exe

그런 분들을 위해 “관심 있는” 감염된 아카이브는 여전히 dosc.torrents.ro 및 www.demonoid.com에서 찾을 수 있습니다.