Пре неки дан сам приметио да ако оставим систем укључен standby неколико сати, антивирус (Касперски 6.0) детектује нешто овако:
рискваре нот-а-вирус:Монитор.Вин32.Ардамак.24 Фајл: Ц:WINDOWSsystem32СисЕкплорер.006
После чега …
Процеса (ПИД КСНУМКС) покушали да приступите Касперски Анти-Вирус КСНУМКС КСНУМКС процеса (ПИД) Али то је блокиран. То је самоодбрана праћење, а ви не морате ништа да радите.
Ја сам заинтересован за ово Ардамак и нашао нешто о томе на сајту у БитДефендер где је представљен као слабо раширен вирус и ... од низак ризик .
Ширење: Лискун
Откривен: КСНУМКС мај КСНУМКС
Ризик: мали
Величина: КСНУМКСк
Шта људи у БитДефендер-у подразумевају под „малим ризиком“ од његове класификације, тако да заправо не могу да разумем, јер Ардамак је тројански / Кеилоггер који се прилично добро скрива у систему док то ради снимање лозинки (ИЦК Про, Скипе, Windows Мессенгер, Гоогле Талк, Иахоо Мессенгер, Миранда, КиП итд.). Користите Ц успешно:Windowssystem32свхост.еке за приступ протоколу за слање података са рачунара споља. Довољно да му посветим довољно пажње.
Да ли је стварање новог вируса и обично се шаље са линком на е-маил:
„Здраво ионут, овде сам ставио програм о којем сам ти непрестано говорио ... даћу ти ИП адресе које мораш тамо ставити, разговараћемо на мрежи кад уђеш ... потражи ме! хттп: // [УКЛОЊЕНО] /владутз2006/цлиент.зип “
Пик је да сам добио вирус антивирусни архиву преузету из бујице. Ингениозан начин за постављање вирус. Ко год да је ово урадио, који је био убеђен да преузмете анти-вирус или архива није заштићен у сваком тренутку је Ав. слаба.
H:Кључна Касперски.Антивирус.КСНУМКС.вКСНУМКС.Инцл [КСНУМКС-Оцт-КСНУМКС] Ретко.Кључна Касперски.Антивирус.КСНУМКС.вКСНУМКС.Инцл [КСНУМКС-Оцт-КСНУМКС]InstallЕке.
За оне који су „заинтересовани“ архиве вируса и даље могу да се пронађу на: досц.торрентс.ро и ввв.демоноид.цом.