有一天,我注意到,如果我让系统处于待机状态几个小时,防病毒软件(卡巴斯基 6.0)会检测到如下内容:
风险软件非病毒:Monitor.Win32.Ardamax.24 文件:C:WINDOWSsystem32SysExplorer.006
在那之后 …
进程(PID 3356)尝试访问卡巴斯基反病毒软件6.0进程(PID 1492),但已被阻止。这是自卫监控,你不需要做任何事情。
我对这款 Ardamax 很感兴趣,并在网站上找到了一些关于它的信息 比特德人 它被表现为一种低传播性的病毒,并且…的 低风险 。
传播: 云母
发现: 2006年5月9日
精简指令集: 麦克风
尺寸: 413k
BitDefender 人们所说的是什么意思 “低风险” 我真的不明白他们为什么这样分类,因为 Ardam 的木马/键盘记录器快照 它很好地隐藏在系统同时执行的操作中 假释捕获 (ICQ Pro、Skype、Windows Messenger、Google Talk、Yahoo Messenger、Miranda、QiP 等)。它成功地使用C:Windowssystem32svhost.exe访问用于从计算机向外部发送数据的协议。足以让我给予足够的重视。
该病毒是小说创作的,通常通过电子邮件中的链接发送:
“你好 ionut,看这里我已经把我告诉过你的程序放在了… 我也会给你你必须放在那里的IP,当你进来时我们会在线交谈......找我! http://[已删除]/vladutz2006/client.zip “
最重要的是我从 torrent 下载的防病毒存档中获取了该病毒。放置病毒的巧妙方法。这样做的人都确信,下载防病毒档案的人要么根本没有受到保护,要么有一个反病毒软件。虚弱的。
小时:Kaspersky.Antivirus.2006.v6.0.0.303.Incl 密钥 [2006 年 10 月 11 日].rarKaspersky.Antivirus.2006.v6.0.0.303.Incl 密钥 [2006 年 10 月 11 日]安装程序
对于那些 “感兴趣的” 受感染的档案仍然可以在 dosc.torrents.ro 和 www.demonoid.com 上找到。
