Outro dia notei que se eu deixar o sistema ligado standby algumas horas, o antivírus (Kaspersky 6.0) detecta algo assim:
riskware not-a-virus:Monitor.Win32.Ardamax.24 Arquivo: C:WINDOWSsystem32SysExplorer.006
Após o qual …
Processo (PID 3356) tentou acessar o Kaspersky Anti-Virus 6.0 processo (PID 1492), mas foi bloqueado. Este é Auto-Defesa, acompanhamento e você não precisa fazer nada.
Estou interessado neste Ardamax e descobriu algo sobre ele no website no BitDefender onde é apresentado como um vírus de baixa disseminação e ... de baixo risco .
transmissão: mica
descobriu: 2006 de maio de 09
risco: pequeno
tamanho: 413k
Eu realmente não entendo o que o BitDefender quer dizer com "baixo risco" de classificá-lo, porque Ardamax é um Trojan / Keylogger que se esconde muito bem no sistema ao fazer capturar senhas (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP, etc). Use C com sucesso:Windowssystem32svhost.exe para acessar um protocolo de envio de dados do computador para o exterior. O suficiente para eu prestar atenção suficiente nele.
É a criação de um novo vírus e geralmente é enviado através de um link no e-mail:
"Olá Ionut, coloco aqui um programa que não parava de te falar… vou te dar os IPs que tem que colocar aí, a gente conversa na net quando você entrar… me procure! http: // [REMOVIDO] /vladutz2006/client.zip “
Peak foi que eu peguei o vírus de um arquivo antivírus baixado de um torrent. forma engenhosa para colocar um vírus. Quem fez isso estava convencido de que quem o download de um arquivo de anti-vírus não está protegido em todos os momentos, ou tem um av. fraco.
H:Kaspersky.Antivirus.2006.v6.0.0.303.Incl tecla [oct-11-2006] .rarKaspersky.Antivirus.2006.v6.0.0.303.Incl tecla [oct-11-2006]Install.exe
Para os "interessados", os arquivos de vírus ainda podem ser encontrados em: dosc.torrents.ro e www.demonoid.com.