Ardamax.A

وقبل بضعة أيام لاحظت أنني إذا ترك النظام في ساعات الانتظار، والحماية من الفيروسات (كاسبيرسكي 6.0) بالكشف عن شيء من هذا القبيل:

خطر وليس فيروس: Monitor.Win32.Ardamax.24 File: C: WINDOWSsystem32SysExplorer. 006

بعد أن ...

حاول العملية (PID 3356) للوصول كاسبيرسكي المضاد للفيروسات عملية 6.0 (PID 1492) ولكن تم حجبه. هذا هو رصد دفاع عن النفس، وأنت لا تحتاج إلى القيام بأي شيء.

أنا مهتم في هذا Ardamax وجدت شيئا عن ذلك على موقع في الذي قدم بوصفه انتشار الفيروس من الصغيرة و... مخاطر منخفضة .

نشر: الميكا

اكتشف: 2006 مايو 09

خطر: القليل

الحجم: 413k

ما أفهمه من BitDefender بأنها "منخفضة المخاطر" بالنسبة له تقدير حتى لا أستطيع أن أفهم حقا، لأن Ardamax هو حصان طروادة / كلوغر أن يخفي بشكل جيد جدا في النظام في حين جعل التقاط كلمات السر (ICQ Pro ، سكايب ، Windows Messenger و Google Talk و Yahoo Messenger و Miranda و QiP وغيرها). استخدم C بنجاح:Windowssystem32svhost.exe للوصول إلى بروتوكول لإرسال البيانات من الكمبيوتر إلى الخارج. يكفي لي أن أعطيه ما يكفي من الاهتمام.

هو خلق من فيروس الرواية وعادة ما يتم إرسالها مع وصلة في البريد الإلكتروني:

"مرحبا يونوت هنا برنامج سألت أن كل ما قلته ... وأنا أعطيك والشرطة العراقية لتكون هناك وحده وضعها على الشبكة عندما تذهب .. تبدو لي! الإلكتروني http:// [إزالة] / vladutz2006 / client.zip "

وكان الذروة التي حصلت على الأرشيف مكافحة الفيروسات فيروس تحميلها من سيل. طريقة بارعة لوضع الفيروس. لمن لم اقتنع هذا أن الذين يقومون بتحميل مضاد للفيروسات أو الأرشيف ليست محمية في جميع الأوقات هو AV. ضعيفة.

H:مفتاح Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11 أكتوبر 2006]. نادرامفتاح Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11 أكتوبر 2006]INSTALL.EXE

بالنسبة لأولئك "المهتمة" في محفوظات والعثور على الفيروس الآن: dosc.torrents.ro وwww.demonoid.com.

Ardamax.A

عن المؤلف

تسلل

شغوفًا بكل ما يعنيه الأداة وتكنولوجيا المعلومات ، يسرني أن أكتب على stealthsettings.com من 2006 وأحب اكتشاف أشياء جديدة حول أجهزة الكمبيوتر وأجهزة MacOS وأنظمة تشغيل Linux ، Windowsو iOS و Android.

اترك تعليق