Ardamax.A

며칠 전 시스템을 몇 시간 동안 대기 상태로두면 바이러스 백신 (Kaspersky 6.0)이 다음과 같은 것을 감지한다는 것을 알았습니다.

바이러스 비 위험 : Monitor.Win32.Ardamax.24 File: 씨:WINDOWSsystem32SysExplorer. 006

그 후…

프로세스 (PID 3356)은 카스퍼 스키 안티 바이러스 6.0 프로세스 (PID 1492)에 액세스하려고하지만이 차단되었습니다. 이 자위대 모니터링, 당신은 아무것도 할 필요가 없습니다.

나는이 Ardamax의 관심이 오전에 웹 사이트에 그것에 대해 뭔가를 발견 저 확산 바이러스로 나타나고… 낮은 위험 .

확산 : 운모

발견 : 2006 월 09

위험 : 작은

사이즈 : 413k

빗 디펜더가 그것을 분류하는 "낮은 위험"으로 이해하는 것은 이해할 수 없습니다. Ardamax의는 트로이 목마 / Keylogger는 것입니다  시스템에 잘 숨겨져 있습니다. 암호를 캡처 (ICQ Pro, Skype, Windows 메신저, Google 토크, Yahoo 메신저, Miranda, QiP 등). C를 성공적으로 사용하십시오.Windowssystem32svhost.exe는 컴퓨터에서 외부로 데이터를 보내기위한 프로토콜에 액세스합니다. 내가 그에게 충분히주의를 기울일만큼 충분히.

새로운 바이러스의 생성이며 일반적으로 전자 메일 링크와 함께 전송됩니다 :

"안녕하세요 ionut, 여기에 제가 계속 말씀 드리는 프로그램을 넣었습니다 ... 거기에 넣어야하는 IP를 알려 드릴게요, 들어 오시면 인터넷에서 이야기하겠습니다 ... 저를 찾으세요! http : // [삭제됨] /vladutz2006/client.zip“

피크 난 토런​​트에서 다운로드 바이러스 백신 아카이브를 얻었다이었다. 바이러스를 배치하는 독창적 인 방법입니다. 누구든지이이 바이러스 백신 또는 아카이브가 항상 보호되지 않습니다 다운로드 한 것을 확신 하였다 않은 것은 유명하다. 약한.

H:키 Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11 10 월 2006]. 드물게키 Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11 10 월 2006]install.exe를

"관심있는"사람들을 위해 바이러스 아카이브는 dosc.torrents.ro 및 www.demonoid.com에서 여전히 찾을 수 있습니다.

Ardamax.A

저자에 관하여

스텔스

모든 가제트와 IT에 대한 열정, 나는 스텔스에 대한 즐거움으로 글을 씁니다.settings.com은 2006 년부터 컴퓨터 및 운영 체제 macOS, Linux, Windows, iOS 및 Android.

코멘트를 남겨