Ardamax.A

ذات يوم لاحظت أنه إذا تركت النظام قيد التشغيل standby  بضع ساعات ، يكتشف برنامج مكافحة الفيروسات (كاسبيرسكي 6.0) شيئًا مثل هذا:

البرامج الخطرة ليست فيروس: Monitor.Win32.Ardamax.24 الملف: C:WINDOWSsystem32SysExplorer.006

وبعد ذلك …

حاول العملية (PID 3356) للوصول كاسبيرسكي المضاد للفيروسات عملية 6.0 (PID 1492) ولكن تم حجبه. هذا هو رصد دفاع عن النفس، وأنت لا تحتاج إلى القيام بأي شيء.

أنا مهتم في هذا Ardamax وجدت شيئا عن ذلك على موقع في برنامج BitDefender حيث يتم تقديمه كفيروس منخفض الانتشار و… من مخاطر منخفضة .

نشر: الميكا

اكتشف: 2006 مايو 09

خطر: القليل

الحجم: 413k

ماذا يعني الأشخاص في BitDefender بعبارة "مخاطر منخفضة" لتصنيفها حتى لا أفهمها حقًا ، لأنه Ardamax هو حصان طروادة / كلوغر  الذي يختبئ جيدًا في النظام أثناء القيام به التقاط كلمات السر (ICQ Pro ، سكايب ، Windows Messenger و Google Talk و Yahoo Messenger و Miranda و QiP وغيرها). استخدم C بنجاح:Windowssystem32svhost.exe للوصول إلى بروتوكول لإرسال بياناته من الكمبيوتر إلى الخارج. يكفي لي أن أهتم به.

هو خلق من فيروس الرواية وعادة ما يتم إرسالها مع وصلة في البريد الإلكتروني:

"مرحبًا ، هنا أضع برنامجًا ظللت أخبرك به ... سأعطيك عناوين IP التي يجب عليك وضعها هناك ، وسنتحدث على الشبكة عندما تدخل ... ابحث عني! http: // [REMOVED] /vladutz2006/client.zip "

وكان الذروة التي حصلت على الأرشيف مكافحة الفيروسات فيروس تحميلها من سيل. طريقة بارعة لوضع الفيروس. لمن لم اقتنع هذا أن الذين يقومون بتحميل مضاد للفيروسات أو الأرشيف ليست محمية في جميع الأوقات هو AV. ضعيفة.

H:مفتاح Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11 أكتوبر 2006]. نادرامفتاح Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11 أكتوبر 2006]Install.إملف تنفيذى

بالنسبة لأولئك "المهتمين" ، لا يزال من الممكن العثور على أرشيفات الفيروسات على: dosc.torrents.ro و www.demonoid.com.

شغوفة بالتكنولوجيا ، أكتب بسرور StealthSettings.com منذ عام 2006. لدي خبرة واسعة في أنظمة التشغيل: macOS, Windows سي Linuxبل أيضًا في لغات البرمجة ومنصات التدوين (WordPress) وللمتاجر عبر الإنترنت (WooCommerce، ماجنتو، بريستاشوب).

كيف » Internet » Ardamax.A

اترك تعليق