В последние дни я заметил, что если я оставлю систему в режиме ожидания в течение нескольких часов, антивирус (Kaspersky 6.0) обнаружит что -то вроде:
Riskware Не-Virus: Monitor.win32.ardamax.24 Файл: C: WindowsSystem32syxplorer.006
после этого …
Процесс (PID 3356) пытался получить доступ к процессу Kaspersky Antivirus 6.0 (PID 1492), но он был заблокирован. Это мониторинг самообороны, и вам не нужно ничего делать.
Меня интересовал этот Ardamax и нашел что -то об этом на сайте на Битдефендер где он представлен как вирус с небольшим распространением и…из Низкий риск Полем
Распространение: Слюда
Обнаруженный: 2006 мая 09
RISC: Микрофон
Размер: 413K
Что я понимаю от Bitdefender через “Низкий риск” классифицировать его, чтобы я не мог понять, потому что Ardam's Snap of Trojan / KeyLogger Это довольно хорошо скрывается в системе, которая делает одновременно Захват условно -досрочного освобождения (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QIP и т. Д.). Успешно используйте C: WindowsSystem32svhost.exe, чтобы получить доступ к протоколу рефералов для данных с компьютера. Достаточно для меня, чтобы уделить ему достаточно внимания.
Вирус-это создание романа и обычно отправляется по ссылке в электронной почте:
“Привет, ионут, посмотри здесь, я поместил твою программу, которую я тебе сказал… Я дам вам IPS, которые вы должны поставить их туда, мы говорим в сети, когда вы войдете ... Я! http: // [удалено] /vladutz2006/client.zip “
Пик состоял в том, что я взял вирус из антивирусного архива, выписанного из торрента. Гениальный способ поместить вирус. Тот, кто это сделал, был убежден, что кто загружает антивирусный архив или вообще не защищен или имеет AV. слабый.
ЧАС:Kaspersky.antivirus.2006.v6.0.0.303.incl Key [11-Oct-2006] .rarKaspersky.antivirus.2006.v6.0.0.303.incl Key [11-Oct-2006]Install.exe
Для них “Заинтересован” Архивы вируса сейчас включены: dosc.torrents.ro и www.demonoid.com.
