Ardamax.A

前几天,我注意到,如果我离开这个系统在待机24小时,杀毒(卡巴斯基6.0)检测类似:

风险软件不是病毒:Monitor.Win32.Ardamax.24文件:C:WINDOWSsystem32SysExplorer.006

之后,...

进程(PID 3356)试图访问卡巴斯基反病毒软件6.0进程(PID 1492的),但它已被封锁。 这是自卫队监控,你不需要做任何事情。

我有兴趣Ardamax在此发现了一些关于它的网站 这是作为一个病毒的蔓延,从小型... 低风险 .

传播:

发现: 2006年五月09日

风险:

大小: 413k

我明白了什么被BitDefender他评为“低风险”,所以我不能真正理解,因为 Ardamax是一个木马/键盘记录 它隐藏得很好,同时使系统中 捕获密码 (时,Windows Messenger,Skype公司的ICQ Pro的谷歌Talk,雅虎通,米兰达,QIP等)。 成功地使用C:Windowssystem32svhost.exe的访问协议,用于从计算机发送数据到外面。 足以让我给他足够的重视。

是创造一种新的病毒,通常是发送电子邮件中的链接:

“约努茨这里的节目,我问,我说的一切......我给你和IPS是单独出现在网络上,当你去把它们..来找我! http:// [删除] / vladutz2006 / client.zip“

山顶是我从一个torrent下载一个病毒的杀毒归档。 巧妙地放置病毒。 无论谁做这确信,谁下载的防病毒或存档在任何时候都不受保护的是AV。 薄弱。

H:重点Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-10-2006很少重点Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-10-2006]INSTALL.EXE

对于那些在档案馆的“兴趣”,现在发现病毒:dosc.torrents.ro和www.demonoid.com。

Ardamax.A

关于作者

隐形

热爱这些小工具,并将其写入2006的欣然stealthsettings.com,我喜欢去发现与你有关计算机和MacOS,Linux和Windows中,iOS和Android的新的东西的一切。

发表评论