先日、システムをオンのままにしておくと standby 数時間後、ウイルス対策 (Kaspersky 6.0) が次のようなものを検出します。
ウイルスではないリスクウェア:Monitor.Win32.Ardamax.24 ファイル: C:WINDOWSsystem32シスエクスプローラー.006
その後…
プロセス(PID 3356)は、カスペルスキーアンチウイルス6.0プロセス(PID 1492)にアクセスしようとしたしかし、それはブロックされています。 これは自衛隊の監視であり、あなたは何もする必要はありません。
私はこのArdamaxに興味を持ち、ウェブサイト上で、それについて何かを発見しています BitDefenderの 低拡散ウイルスとして提示され、… 低リスク .
拡散: マイカ
発見日: 2019年5月29日
リスク: ミック
サイズ: 413k
BitDefenderが分類する「低リスク」で理解しているので理解できないのは Ardamaxトロイの木馬/キーロガーです これは、実行中にシステムに非常によく隠れます パスワードをキャプチャ (ICQ Pro、Skype、 Windows メッセンジャー、Googleトーク、Yahooメッセンジャー、ミランダ、QiPなど)。 Cを正常に使用します。Windowssystem32svhost.exeを使用して、コンピューターから外部にデータを送信するためのプロトコルにアクセスします。 私はそれに十分な注意を払うのに十分です。
小説ウイルスの作成であり、通常、電子メール内のリンクと一緒に送信されます:
「こんにちはIonut、ここに私があなたに話し続けたプログラムを置きます…あなたがそこに置かなければならないIPをあなたに与えます、あなたが入ったときに私たちはネットで話します...私を探してください! http:// [削除済み] /vladutz2006/client.zip“
ピークは、私は急流からダウンロードしたウイルス、ウイルス対策、アーカイブを得たことだった。 ウイルスを配置する独創的な方法。 誰でも、これは誰がアンチウイルスやアーカイブをダウンロードすると、すべての回で保護されていないことを確信したことはAVです。 弱い。
H:キーKaspersky.Antivirus.2006.v6.0.0.303.Incl [11-オクト2006]。まれキーKaspersky.Antivirus.2006.v6.0.0.303.Incl [11-オクト2006]Install.exeファイル
「興味のある」人のために、ウイルスアーカイブはまだdosc.torrents.roとwww.demonoid.comで見つけることができます。