L'autre jour, j'ai remarqué que si je laisse le système allumé standby quelques heures, l'antivirus (Kaspersky 6.0) détecte quelque chose comme ça :
riskware not-a-virus:Monitor.Win32.Ardamax.24 Fichier : C :WINDOWSsystem32SysExplorer.006
Après quoi …
Processus (PID 3356) tenté d'accéder à Kaspersky Anti-Virus 6.0 processus (PID 1492), mais il a été bloqué. Il s'agit d'auto-défense de surveillance, et vous n'avez pas besoin de faire quoi que ce soit.
Je suis intéressé par ce Ardamax et trouvé quelque chose à ce sujet sur le site Web BitDefender où il est présenté comme un virus à faible propagation et… de à faible risque .
Propagation: Mica
Découvert: 2006 mai 09
Des risques: Mic
Taille: 413K
Ce que BitDefender entend par "faible risque" de le classer donc je ne peux pas le comprendre, car Ardamax est un cheval de Troie / Keylogger qui se cache assez bien dans le système en faisant capturer des mots de passe (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP, etc.). Utilisez C avec succès:Windowssystem32svhost.exe pour accéder à un protocole d'envoi de données de l'ordinateur vers l'extérieur. Assez pour que j'y prête suffisamment attention.
Est la création d'un nouveau virus et est généralement envoyé par le biais d'un lien dans un courriel:
«Bonjour Ionut, là j'ai mis un programme dont je n'arrêtais pas de te parler… Je te donnerai les IP que tu dois y mettre, on en parlera sur le net quand tu entreras… cherche-moi! http: // [SUPPRIMÉ] /vladutz2006/client.zip "
Sommet a été que j'ai eu un virus antivirus archive téléchargée à partir d'un torrent. Façon ingénieuse de mettre un virus. Qui a fait ça, qui était convaincu que l'anti-virus télécharger une archive ou non protégés en tout temps a av. faible.
H:Clé Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-Oct-2006]. RarementClé Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-Oct-2006]Install.exe
Pour ceux «intéressés», les archives de virus sont toujours disponibles sur: dosc.torrents.ro et www.demonoid.com.
