El otro día noté que si dejo el sistema encendido standby unas horas, el antivirus (Kaspersky 6.0) detecta algo como esto:
riskware not-a-virus:Monitor.Win32.Ardamax.24 Archivo: C:WINDOWSsystem32SysExplorer.006
Después de lo cual …
Proceso (PID 3356) intentó acceder a Kaspersky Anti-Virus 6.0 proceso (PID 1492), pero ha sido bloqueada. Esta es la Auto-Defensa de seguimiento, y usted no tiene que hacer nada.
Estoy interesado en esta Ardamax y encontré algo al respecto en el sitio web BitDefender donde se presenta como un virus de baja propagación y ... de bajo riesgo .
Propagación: Mica
Detectado: 2006 de mayo de 09
Riesgo: Cam encendido/apagado, “Micrófono”,
Tamaño: 413k
Lo que BitDefender entiende por "bajo riesgo" de clasificarlo para que no lo entienda, porque Ardamax es un troyano / Keylogger que se esconde bastante bien en el sistema mientras hace capturar contraseñas (ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP, etc.). Use C con éxito:Windowssystem32svhost.exe para acceder a un protocolo para enviar datos desde la computadora al exterior. Lo suficiente para que le preste suficiente atención.
Es la creación de un nuevo virus y se envía normalmente a través de un enlace en un correo electrónico:
"Hola ionut, aquí pongo un programa del que te seguí contando… te daré las IPs que tienes que poner ahí, hablaremos en la red cuando vengas… ¡búscame!" http: // [ELIMINADO] /vladutz2006/client.zip "
Cumbre fue que me dieron un archivo de virus antivirus descargado de un torrente. Ingeniosa manera de poner un virus. ¿Quién hizo eso que estaba convencido de que el anti-virus descarga un archivo o no protegidos en todo momento tiene av. débil.
H:Key Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-Oct-2006]. Rara vezKey Kaspersky.Antivirus.2006.v6.0.0.303.Incl [11-Oct-2006]Install.exe
Para aquellos "interesados", los archivos de virus todavía se pueden encontrar en: dosc.torrents.ro y www.demonoid.com.