Outro dia notei que se eu deixar o sistema em standby por algumas horas, o antivírus (Kaspersky 6.0) detecta algo assim:

Riskware não-um-vírus:Monitor.Win32.Ardamax.24 Arquivo: C:WINDOWSsystem32SysExplorer.006

depois disso …

O processo (PID 3356) tentou acessar o processo do Kaspersky Anti-Virus 6.0 (PID 1492), mas foi bloqueado. Este é um monitoramento de autodefesa e você não precisa fazer nada.

Fiquei interessado neste Ardamax e encontrei algo sobre ele no site da Bitdefender onde é apresentado como um vírus com baixa propagação e…de baixo risco .

Espalhar: Mica

Descoberto: 2006 09 de maio

Risco: Microfone

Tamanho: 413 mil

O que o pessoal da BitDefender quer dizer com “baixo risco” Eu realmente não consigo entender por que eles classificaram assim, porque Snap de Trojan / Keylogger de Ardam  que se esconde muito bem no sistema fazendo ao mesmo tempo captura de liberdade condicional (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP, etc.). Ele usa C: Windowssystem32svhost.exe com sucesso para acessar um protocolo para enviar dados do computador para o exterior. O suficiente para eu dar atenção suficiente.

O vírus é criação de uma novela e geralmente é enviado por meio de um link no e-mail:

“olá ionut, olha aqui coloquei o programa que te falei… Também vou te passar os IPs que você tem que colocar lá, conversamos online quando você entrar... me procure! http://[REMOVIDO]/vladutz2006/client.zip “

Culmea a fost ca am luat virusul dintr-o arhiva de antivirus descarcata de pe un torrent. Ingenios mod de a plasa un virus. Cine a facut asta a fost convins ca cine descarca o arhiva anti-virus ori nu este protejat deloc , ori are un av. slab.

H:Kaspersky.Antivirus.2006.v6.0.0.303.Incl Key [11-oct-2006].rarKaspersky.Antivirus.2006.v6.0.0.303.Incl Key [11-oct-2006]Install.exe

Pentru cei “interesati” arhivele virusate se gasesc si acum pe : dosc.torrents.ro si www.demonoid.com .