Τις προάλλες παρατήρησα ότι αν αφήσω το σύστημα ανοιχτό standby Σε λίγες ώρες, το antivirus (Kaspersky 6.0) εντοπίζει κάτι σαν αυτό:
riskware not-a-virus:Monitor.Win32.Ardamax.24 Αρχείο: C:WINDOWSsystem32SysExplorer.006
μετά από αυτό …
Το Process (PID 3356) προσπάθησε να αποκτήσει πρόσβαση στη διαδικασία Kaspersky Anti-Virus 6.0 (PID 1492), αλλά έχει αποκλειστεί. Αυτή είναι η παρακολούθηση αυτοάμυνας και δεν χρειάζεται να κάνετε τίποτα.
Με ενδιέφερε αυτό το Ardamax και βρήκα κάτι γι 'αυτό στον ιστότοπο από BitDefender όπου παρουσιάζεται ως ιός με χαμηλή εξάπλωση και... από χαμηλό ρίσκο .
Εξάπλωση: Λίγο
Ανακαλύφθηκε: 2006 09 Μαΐου
Κίνδυνος: Λίγο
Μέγεθος: 413k
Τι εννοούν οι άνθρωποι του BitDefender με τον όρο "χαμηλού κινδύνου" όταν το ταξινόμησαν έτσι, δεν μπορώ πραγματικά να καταλάβω, γιατί Το Ardamax είναι ένας Trojan / Keylogger που κρύβεται αρκετά καλά στο σύστημα κάνοντας ταυτόχρονα λήψη κωδικού πρόσβασης (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP, κ.λπ.). Χρησιμοποιήστε με επιτυχία το C:Windowssystem32svhost.exe για πρόσβαση σε ένα πρωτόκολλο για την αποστολή δεδομένων από τον υπολογιστή προς τα έξω. Αρκετά για να του δώσω αρκετή προσοχή.
Ο ιός είναι δημιουργία ενός μυθιστορήματος και συνήθως αποστέλλεται μέσω ενός συνδέσμου στο e-mail:
«Γεια σου, Ionut, κοίτα εδώ, έβαλα το πρόγραμμα που σου είπα... θα σου δώσω και τις IP που πρέπει να βάλεις εκεί, θα μιλήσουμε διαδικτυακά όταν μπεις... ψάξε με! http://[REMOVED]/vladutz2006/client.zip "
Το αποκορύφωμα ήταν ότι πήρα τον ιό από ένα αρχείο προστασίας από ιούς που κατέβασα από ένα torrent. Ευφυής τρόπος να τοποθετήσετε έναν ιό. Όποιος το έκανε αυτό ήταν πεπεισμένος ότι όποιος κατεβάζει ένα αρχείο προστασίας από ιούς είτε δεν προστατεύεται καθόλου, είτε έχει av. αδύναμος.
H:Kaspersky.Antivirus.2006.v6.0.0.303.Incl Key [11-Oct-2006].rarKaspersky.Antivirus.2006.v6.0.0.303.Incl Key [11-Oct-2006]Install.exe
Για όσους «ενδιαφέρονται», τα μολυσμένα αρχεία μπορούν πλέον να βρεθούν στις: dosc.torrents.ro και www.demonoid.com.