загрузка...

Чёрный понедельник для владельцев «аськи»

Раздел: НОВОСТИ

В понедельник, 16 августа, пользователи сервиса мгновенных сообщений ICQ подверглись вирусной атаке со стороны неизвестных злоумышленников, распространяющих вредоносную программу Snatch. Вирус представляет собой исполняемый файл Snatch.exe, который рассылается с уже зараженных аккаунтов. Вредоносное приложение появилось в «аське» около полудня, его жертвами стали пользователи «аськи» под Windows.

В случае запуска этого файла, работа клиентской программы (ICQ, QIP) прерывается, а при перезапуске червь Snatch.exe получает контроль над учетной записью и рассылает себя другим пользователям из списка контактов.

Описание :

Программа написана на Borland Delphi, представляет собой простейший ICQ-клиент, и умеет весело беседовать.
Для собственной беседы тырит пароли, похоже знает как работать через прокси.
Список асек которые знает:
QIP Infium
QIP 2010
IM ICQ
Причём зараза - знает только стандартные пути их установки, однако через TaskKill валит их в процессах.
Адрес, куда сливает инфу - выловить не удалось:( если она вообще их сливает)
Цепляется к ICQ серверу по адресу 64.12.201.185, если его уронить на время, то прога кажись накроется, хотя и вроде и как знает,что такое login.icq.com

Реагирует на слова в сообщении и их части:
слово или часть:
троян
трой
вирь
вирус
Ответ:
нет, что ты? как можно?! )
нет, глянь )))

слово или часть:
чито
що
шо
че
чё
чо
что
Ответ:
ну мини игра типа )
глянь ))

слово или часть:
не могу
ринимает
Ответ:
включи в настройках передачу файлов )

слово или часть:
ахуя
ачем
Ответ:
а зачем рыбе велосипед? )

слово или часть:
Бот
бот
Ответ:
эээ… сам ты бот =\

слово или часть:
Сейчас
сейчас
Теперь
теперь
Пробуй
Ану
ану
Передай
передай
Передавай
передавай
Кидай
кидай
Кинь
кинь
Опять
опять
Снова
снова
Еще
еще
Ответ:
file

слово или часть:
спам
Ответ:
где это видано чтоб спаммеры файлы слали? это я шлю!

И также знает:
привет!
здра
хай
здар
прев
прив
Большое спасибо за изучение и описание вируса >>> Beaver

На сегодняшний день, большинство знаменитых антивирусов еще не реагируют на него!!!
В случае, если «аська» уже все же заражена червём Snatch.exe, и антивирус не может распознать, данный вирус можно удалить в ручную .
Порядок Ваших действий должен быть такой:

1)Запустить диспетчер задач (Ctrl+Alt+Del) и принудительно завершить процесс Snatch.exe.
2)Открыть папку, в которую сохранился вирус, и удалить его вручную. Далее удалить Snatch.exe из корзины.
3)Вычистить реестр Windows от всех ссылок на Snatch. Запуск реестра: открыть меню «Пуск» и набрать в командной строке «regedit», потом с помощью кнопки F3 произвести поиск по слову Snatch и удалить все ссылки на вирус.
4)Также не помешает переустановить ICQ и сменить пароль.
5) Удачи .

Теги: рный, понедельник, владельцев, аськ

Комментариев: (2)

Просмотрело: 15583

ccm44

Конкурс

1 сентября !

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

19.10.2010 16:02

Комментариев: 1

Публикаций: 0

Якут

Группа: ПосетителиРегистрация: 15.09.2009ICQ: --

НУ дай раздачу.ВЫ где???????

09.03.2011 22:52

Комментариев: 2

Публикаций: 0

petruha72yalta

Группа: ПосетителиРегистрация: 19.03.2010ICQ: 2468057

А как вирус его бы и не определило там стоит несколько компонентов всего icqclient там memo может быть или что на подобие алгоритм простой кто знает delphi может его написать спокойно

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.