前几天我注意到如果我打开系统 standby 几个小时后,防病毒软件 (Kaspersky 6.0) 检测到如下内容:
风险软件非病毒:Monitor.Win32.Ardamax.24 文件:C:WINDOWSsystem32系统浏览器.006
之后 …
进程(PID 3356)试图访问卡巴斯基反病毒软件6.0进程(PID 1492的),但它已被封锁。 这是自卫队监控,你不需要做任何事情。
我有兴趣Ardamax在此发现了一些关于它的网站 BitDefender的 以低传播病毒和…的形式出现 低风险 .
传播: 小
发现: 2006 May 09
风险: 少
大小: 413k
BitDefender的人将其分类的“低风险”是什么意思,所以我无法真正理解,因为 Ardamax是一个木马/键盘记录 这在执行时将其很好地隐藏在系统中 捕获密码 (ICQ Pro,Skype, Windows Messenger,Google Talk,Yahoo Messenger,Miranda,QiP等)。 成功使用C:Windowssystem32svhost.exe访问用于将数据从计算机发送到外部的协议。 我足够关注它了。
是创造一种新的病毒,通常是发送电子邮件中的链接:
“您好,Ionut,我在这里放了一个我一直在告诉您的程序……我将为您提供必须放置的IP,当您进入时我们将在网上聊天……寻找我! http:// [已删除] /vladutz2006/client.zip“
山顶是我从一个torrent下载一个病毒的杀毒归档。 巧妙地放置病毒。 无论谁做这确信,谁下载的防病毒或存档在任何时候都不受保护的是AV。 薄弱。
H:重点Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-10-2006很少重点Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-10-2006]Install。可执行程序
对于那些“感兴趣的”病毒档案,仍然可以在dosc.torrents.ro和www.demonoid.com上找到。