Ardamax Keylogger – шпион, меняющий имена и местоположение своих файлов

Ardamax Keylogger нельзя отнести к уникальным шпионским программам. Но тот факт, что в разных версиях программы путь к папке приложения и имена файлов отличаются, говорит о том, что его не так просто обнаружить традиционным методом – добавлением в базы вредоносного ПО.
Для обнаружения Ardamax Keylogger запустите программу COVERT и в главном окне нажмите кнопку “Процессы системы”. Далее перейдите в “Скрытые процессы”. Эта функция работает по следующему принципу – выделяет красным цветом все процессы, которые скрывают себя от системы. На рисунке ниже мы видим строки, подсвеченные красным цветом в мониторе скрытых процессов. Это и есть файл шпиона Ardamax_Keylogger. Сейчас он имеет имя UPV.exe, но в наших тестах он назывался еще: PMG.exe, IGW.exe, AKV.exe, SUS.exe. Не исключено, что в последующих разработках шпиона, тенденция изменения параметров системы продолжится. Поэтому, отсутствие этих имен в системе при проверке не означает, что у вас нет этого шпиона. Он может в очередной раз изменить имена файлов.
Шпион Ardamax_Keylogger обнаружен. Добавьте его в “Базу угроз”. Для удаления перейдите в папку с приложением шпиона, предварительно завершив его процесс через контекстное меню программы. Воспользовавшись деинсталлятором шпионской программы, удалите ее и папку, в которой она была установлена.
Шпион Ardamax_Keylogger обнаружен и удалён.
Для маскировки своих данных от шпиона Ardamax_Keylogger с помощью программы COVERT, зайдите в защищённую среду, нажав кнопку “Вход в платформу защиты” в главном окне программы. Шпион не сможет увидеть и сохранить в своих логах (журналах) все действия пользователя, производимые в платформе маскировщика.
Вот что увидел шпион после работы пользователя в защищённой среде:
Не всегда можно и нужно удалять программу слежения. Благодаря новому направлению в области защиты от шпионских программ — маскировке работы пользователя, появилась возможность обманывать или вводить в заблуждение следящих за вами людей. Иногда, это даже более эффективно, чем удаление инструмента для сбора данных о работе пользователя за компьютером.
Скачайте маскировщик COVERT и БЕСПЛАТНО проверьте — следят ли за вами с помощью Ardamax Keylogger.