Архив

< Октябрь 2020 >
П В С Ч П С В
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Вход на сайт

Тэги

Блог Alex Delphine

Здесь я оставляю разные свои мысли.

 

Тысячи пользователей стали жертвой нового ICQ-вируса.

ICQ-вирус Snatch.exeТысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа, сообщает «Лента.ру».

Любители «аськи» получают от уже зараженных пользователей из своего контакт-листа приглашение скачать файл Snatch.exe (его размер — 916,5 КБ). Вирус опасен тем, что умеет маскироваться под «живого» собеседника — например, на вопрос «Что ты мне такое прислал, это вирус?» он отвечает «Нет, глянь», а на фразу «Уйди, бот» реагирует ответом «Сам ты бот».

На первый вопрос отвечает «глянь ))», на второй пост «ну мини игра типа», на посты со словом спам бот отвечает «где это видано чтоб спаммеры файлы слали?».

Если пользователь поддается на уговоры робота и скачивает файл, Snatch крадет логин и пароль от мессенджера и рассылает приглашения людям из контакт-листа. По предварительным данным, жертвами вредоносной программы уже стали несколько тысяч человек.

Стоит отметить, что по состоянию на 16 августа большинство антивирусов не реагируют на данный файл. Согласно отчету Virus Total, snatch.exe опознали как вредоносную программу лишь 9 антивирусов из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt.

Если заражение все-таки произошло, рекомендуется закрыть процесс Snatch.exe в диспетчере задач, удалить записи с именем Snatch.exe из реестра Windows, переустановить ICQ-клиент и обязательно сменить пароль. Если сменить пароль не удается, это можно сделать на сайте ICQ.

Лечится она следующим образом:

Запускаете диспетчер задач - вкладка "Процессы" - находите snatch.exe - завершить процесс.
После этого нужно войти "Пуск" - "Выполнить" - ввести regedit - в появившемся редакторе реестра кликнуть "Правка" - "Найти" - ввести "snatch.exe" - поставить везде галочки кроме "искать строку целиком" - удалить найденное - нажать "Найти далее" - удалить найденное и т.д.



У Вас не достаточно прав, для того что бы оставлять комментарии.