Forleden la jeg merke til at hvis jeg lar systemet stå på standby i noen timer, oppdager antivirusprogrammet (Kaspersky 6.0) noe sånt som dette:

riskware not-a-virus:Monitor.Win32.Ardamax.24 Fil: C:WINDOWSsystem32SysExplorer.006

etter det …

Prosess (PID 3356) prøvde å få tilgang til Kaspersky Anti-Virus 6.0-prosessen (PID 1492), men den har blitt blokkert. Dette er selvforsvarsovervåking, og du trenger ikke å gjøre noe.

Jeg var interessert i denne Ardamax og fant noe om den på nettsiden fra Bitdefender hvor det presenteres som et virus med lav spredning og…av lav risiko .

Spre: Glimmer

Oppdaget: 9 mai 2006

Risiko: Mic

Størrelse: 413k

Hva mener BitDefender-folk med “lav risiko” Jeg kan egentlig ikke forstå hvorfor de klassifiserte det slik, fordi Ardams snap av Trojan / Keylogger  som gjemmer seg ganske godt i systemet gjør samtidig prøveløslatelse (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP, etc.). Den bruker vellykket C:Windowssystem32svhost.exe for å få tilgang til en protokoll for å sende data fra datamaskinen til utsiden. Nok for meg til å gi det nok oppmerksomhet.

Viruset er opprettelsen av en roman og sendes vanligvis via en lenke i e-post:

“hei ionut, se her jeg har lagt programmet som jeg fortalte deg om… Jeg skal også gi deg IP-ene du må legge der, vi snakker på nettet når du kommer inn... se etter meg! http://[FJERNET]/vladutz2006/client.zip “

Culmea a fost ca am luat virusul dintr-o arhiva de antivirus descarcata de pe un torrent. Ingenios mod de a plasa un virus. Cine a facut asta a fost convins ca cine descarca o arhiva anti-virus ori nu este protejat deloc , ori are un av. slab.

H:Kaspersky.Antivirus.2006.v6.0.0.303.Incl Key [11-oct-2006].rarKaspersky.Antivirus.2006.v6.0.0.303.Incl Key [11-oct-2006]Install.exe

Pentru cei “interesati” arhivele virusate se gasesc si acum pe : dosc.torrents.ro si www.demonoid.com .