Ardamax Keylogger – шпион, меняющий имена и местоположение своих файлов

Ardamax Keylogger нельзя отнести к уникальным шпионским программам. Но тот факт, что в разных версиях программы путь к папке приложения и имена файлов отличаются, говорит о том, что его не так просто обнаружить традиционным методом – добавлением в базы вредоносного ПО.

Для обнаружения Ardamax Keylogger запустите программу COVERT и в главном окне нажмите кнопку “Процессы системы”. Далее перейдите в “Скрытые процессы”. Эта функция работает по следующему принципу – выделяет красным цветом все процессы, которые скрывают себя от системы. На рисунке ниже мы видим строки, подсвеченные красным цветом в мониторе скрытых процессов. Это и есть файл шпиона Ardamax_Keylogger. Сейчас он имеет имя UPV.exe, но в наших тестах он назывался еще: PMG.exe, IGW.exe, AKV.exe, SUS.exe. Не исключено, что в последующих разработках шпиона, тенденция изменения параметров системы продолжится. Поэтому, отсутствие этих имен в системе при проверке не означает, что у вас нет этого шпиона. Он может в очередной раз изменить имена файлов.

image003

Шпион Ardamax_Keylogger обнаружен. Добавьте его в “Базу угроз”. Для удаления перейдите в папку с приложением шпиона, предварительно завершив его процесс через контекстное меню программы. Воспользовавшись деинсталлятором шпионской программы, удалите ее и папку, в которой она была установлена.

image005

Шпион Ardamax_Keylogger обнаружен и удалён.

Для маскировки своих данных от шпиона Ardamax_Keylogger с помощью программы COVERT, зайдите в защищённую среду, нажав кнопку “Вход в платформу защиты” в главном окне программы. Шпион не сможет увидеть и сохранить в своих логах (журналах) все действия пользователя, производимые в платформе маскировщика.

Вот что увидел шпион после работы пользователя в защищённой среде:

image007

Не всегда можно и нужно удалять программу слежения. Благодаря новому направлению в области защиты от шпионских программ — маскировке работы пользователя, появилась возможность обманывать или вводить в заблуждение следящих за вами людей. Иногда, это даже более эффективно, чем удаление инструмента для сбора данных о работе пользователя за компьютером.

Скачайте маскировщик COVERT и БЕСПЛАТНО проверьте — следят ли за вами с помощью Ardamax Keylogger.

Только для рассылки информации о новых версиях и шпионах