Snatch.exe атакует: массовый взлом ICQ-аккаунтов. Лечение возможно!

Snatch.exe атакует: массовый взлом ICQ-аккаунтов. Лечение возможно!

Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа; на момент написания заметки в блогосфере были сотни сообщений о вирусе.

После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно рекомендуется не принимать и не запускать этот файл. Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае snatch.exe он составляет 916,5 килобайта.

Захватив ICQ-аккаунт, вирус способен поддерживать короткий диалог с пользователями в списке контактов. Вот некоторые фразы, которым его обучили создатели: "глянь ))", "нет, глянь )))", "ну мини игра типа )", "привет!".

Так как вирус распространяется в виде исполняемого файла .exe, в опасности находятся только пользователи Windows. Стоит отметить, что по состоянию на 16 августа большинство антивирусов не реагируют на данный файл.

Согласно отчету Virus Total, snatch.exe опознали как вредоносную программу лишь 9 антивирусов из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt.

Скачать вирус можно и ничего страшного не предвидится, пока вы его собственноручно не запустите.

На форумах, например на E1, говорят, что после перезагрузки в асю уже нельзя войти и от вашего UIN'а начинается рассылка этого же файла. Лечится удалением из процессов Snatch.exe и очисткой всех связанных с ним записей в реестре. А вот пароль от ICQ придётся восстанавливать.

1. в диспетчере задач (вызывается нажатием клавиш Ctrl+Alt+Del) удалить процесс snatch.exe.

2. в системном реестре (Пуск, выполнить, команда regedit) выполнить поиск записей содержащих snatch.exe и удалить их

3. следует переустановить клиент ICQ и сменить пароль от аккаунта.

Spycheck говорит, что это Trojan.Win32.Snatch.


По материалам: habrahabr.ru, www.lenta.ru, www.aif.ru
Читайте также: