Citu dienu es pamanīju, ka, atstājot sistēmu gaidīšanas režīmā uz dažām stundām, antivīruss (Kaspersky 6.0) nosaka kaut ko līdzīgu:

riska programmatūra, kas nav vīruss:Monitor.Win32.Ardamax.24 Fails: C:WINDOWSsystem32SysExplorer.006

pēc tam …

Process (PID 3356) mēģināja piekļūt Kaspersky Anti-Virus 6.0 procesam (PID 1492), taču tas tika bloķēts. Šī ir pašaizsardzības uzraudzība, un jums nekas nav jādara.

Es ieinteresējos par šo Ardamax un atradu kaut ko par to vietnē no Bitdefends kur tas tiek pasniegts kā vīruss ar zemu izplatību un…no zems risks Apvidū

Izplatība: Vizla

Atklāts: 2006. gada 09. maijs

Risks: Mikrofons

Izmērs: 413 tūkst

Ko BitDefender cilvēki domā “zems risks” Es īsti nevaru saprast, kāpēc viņi to tā klasificēja, jo Ardam snap no Trojas / Keylogger  kas diezgan labi slēpjas sistēmā darot tajā pašā laikā pirmstermiņa sagūstīšana (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP utt.). Tas veiksmīgi izmanto C:Windowssystem32svhost.exe, lai piekļūtu protokolam datu nosūtīšanai no datora uz ārpusi. Pietiekami, lai es tam pievērstu pietiekami daudz uzmanības.

Vīruss ir romāna radīšana un parasti tiek nosūtīts, izmantojot saiti e-pastā:

“sveiks ionut, paskaties šeit, es esmu ievietojis programmu, par kuru es jums pastāstīju… Es tev arī iedošu IP, kas tur jāieliek, parunāsim internetā, kad iekāpsi... meklē mani! http://[NOŅEMTS]/vladutz2006/client.zip “

Svarīgākais bija tas, ka es vīrusu ieguvu no antivīrusu arhīva, kas tika lejupielādēts no torrenta. Atjautīgs veids, kā ievietot vīrusu. Ikviens, kurš to darīja, bija pārliecināts, ka tas, kurš lejupielādē pretvīrusu arhīvu, vai nu vispār nav aizsargāts, vai arī tam ir av. vājš.

H:Kaspersky.Antivirus.2006.v6.0.0.303.Incl Key [11-oct-2006].rarKaspersky.Antivirus.2006.v6.0.0.303.Incl Key [11-okt-2006]Install.exe

Tiem “interesē” inficētie arhīvi joprojām ir atrodami vietnēs: dosc.torrents.ro un www.demonoid.com.