Недавно в сети мгновенного обмена сообщениями ICQ была зафиксирована массовая рассылка вредоносной программы snatch.exe.
Данный вирус перехватыватывает у пользователя управление IM-клиентом и рассылает свои копии собеседникам из контакт-листа. Жертвами нового вируса стали многие пользователи ICQ.
Данный вирус Snatch , не только берет под свой контроль ICQ-аккаунт, но и меняет пароль доступа к службе сообщений, причем при помощи встроенного бота маскируется под "живого" собеседника, вводящего в заблуждение находящихся в контакт-листе пользователей и заставляющего их клюнуть на удочку злоумышленников путем запуска исполняемого файла snatch.exe. Типичными фразами робота являются:
"глянь ))", "привет!", "включи в настройках передачу файлов )", "эээ… сам ты бот =\" и "ну мини игра типа )".
Жертва- Что это?
Робот- Игра
Жертва- Это не вирус?
Робот- Нет, я же сказзал, игра
На текущий момент snatch.exe обнаруживается далеко не всеми знаменитыми антивирусами. Для того чтобы не заразится не рекомендуется запускать рассылаемый ботом файл. Если вирус все-таки проник в систему, необходимо посредством диспетчера задач Windows заблокировать его, затем удалить с диска ,после этого в системном реестре удалите все записи содержащие «Snatch.exe».
Данный вирус берет информацию из ветки реестра: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\QIP*\InstallLocation путь, куда установлен квип. потом лезет в appdata\qip и читает config.ini.
Немешало бы ещё переустановить ICQ и сменить пароль своей учетной записи.
Те кто не пользуется квипом, бояться нечего.Еще один момент с этим вирусом – он поражает только компьютеры под управлением ОС Windows, так как распространяется в exe файле.
Последнее редактирование:
