Добавить нас в закладки
Разделы
Счетчик
» » » Зловредный вирус протокола ICQ Snatch.exe- народ в панике.

   

Зловредный вирус протокола ICQ Snatch.exe- народ в панике. скачать бесплатно

Snatch.exe- Зловредный вирус протокола ICQ Snatch.exe- народ в панике. невинная шутка или очередной троян?
В сети icq появился новый вирус. Контакт, зараженный вирусом рассылает файл Snatch.exe.
Чего эта сволочь делает – я пока не понял. Но как минимум моментально начинает рассылку себя самой по всем контактам.

Попались уже многие, учитывая то, что большинство антивирусов НЕ определяет этот файл как вирус. (Ни каспер КИС ни свежий Есет тоже не поймал. И наноантивирус поставленный для теста… и GdATA тоже (хоть и весит 2 Гига...)

Данный вирус оказывается еще может и начать короткий диалог с пользователем из списка контактов. Приводим список некоторых фраз, которые может выдавать вирус: "глянь ))", "нет, глянь )))", "ну мини игра типа )", "привет!".

При этом на том конце аськи, кто тебе передает этот зараженный файл, вполне внятно отвечает робот, например:

Пришел файл, принять? (спрашивает аська)

Зловредный вирус протокола ICQ Snatch.exe- народ в панике.


Жертва- Что это?
Робот- Игра
Жертва- Это не вирус?
Робот- Нет, я же сказзал, игра

Сам чуть не повёлся я на бота в аське… т.к. он, злыдень, мне вполне адекватно отвечал :) Вот он искуственный разум :)
Но я всё-таки быстро понял что к чему… :)

Сразу же возникло желание проверить, что это за чудо.
Результат проверки через VirusTotal

эта хрень берет из HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\QIP*\InstallLocation путь, куда установлен кип. потом лезет в appdata\qip и читает config.ini.
собсна, всем, кто не пользуется кипом, бояться нечего (лично мое мнение а там хз ) Еще один момент с этим вирусом – он поражает только компьютеры под управлением ОС Windows, так как распространяется в exe файле.

Для того, чтобы заблокировать дальнейшую отправку необходимо в диспетчере задач удались в списке процессов «Snatch.exe». После этого в системном реестре удалите все записи содержащие «Snatch.exe». Хорошо бы ещё переустановить программу-клиент ICQ и сменить пароль своей учетной записи.


Рыболовная база "Островок" отдых и рыбалка на Ахтубе и Волге - самые низкие цены 2017 г. по всему Поволжью и гарантированная рыбалка!

Рыболовная база "Островок" расположена в непосредственной близости от реки Ахтуба, в пойме, у самого рыбного места - в зоне естественного нереста и размножения рыбы.

Рыбакам известно, что летняя рыбалка на Ахтубе предпочтительнее рыбалки в дельте Волги (ниже г. Астрахани), потому что вся рыба поднимается именно сюда для нереста. Здесь расположился и центр притяжения тех, кто любит отдых и рыбалку на Волге. В этих местах интересна рыбалка как на реке, так и на озерах. . 
Рыбалка увлекает здесь всех: каждый, кинувший наживку, будет отблагодарен щедрым уловом, а разнообразие крупной рыбы рождает настоящий азарт. Всегда солнечные дни на реке и озерах сменяются теплыми вечерами у костров с дымящимися котелками душистой ухи. Новички никогда не остаются без советов и внимания опытных рыбаков.

База
См. Фотоальбом
См. Проезд к кемпингу

...
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Категория: Новости / IT Новости
(16-08-2010 19:49)     
Оценить новость:    
  • +3

Похожие новости Похожие новости из той же категории

Администрация сайта напоминает:
Авторы новости стараются для вас, создавая свои новости и для них ОЧЕНЬ важны ваши комментарии к новости- понравилось, не понравилось, пошла программа или проблемы, работает ссылка, или умерла, живое общение на сайте только привествуется! Уважайте труд других и своих оппонентов, не оскорбляйте и не ругайтесь в комментах.


Комментарии и отзывы

#5: Conan_w (17 августа 2010 18:34)   
Гости

С помощью квиповского config.ini можно спокойно угонять пароли если у ламера стоит галочка "запомнить пароль" при входе в квип. Вот бы расковырять вирь и посмотреть куда он отсылает файл - ради потехи отослать червя замаскированного под ини-файл.
0 комментариев | 0 публикаций| Зарегистрирован: --    Статус:   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#4: Trumen (17 августа 2010 06:41)   
VIP

кэп
Жаль Кардинал так и не поиграл в игру... wink

--------------------
Никогда столько не лгут, как во время войны, после охоты и до выборов.
2379 комментариев | 0 публикаций| Зарегистрирован: 11.05.2009    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#3: CAPMAT (17 августа 2010 04:53)   
Гости

да жабер рулит
0 комментариев | 0 публикаций| Зарегистрирован: --    Статус:   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#2: Defrag (16 августа 2010 23:27)   
Гости

жабер ок wink
0 комментариев | 0 публикаций| Зарегистрирован: --    Статус:   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#1: SslavaV (16 августа 2010 21:24)   
VIP

Комментатор
read download wink
118 комментариев | 0 публикаций| Зарегистрирован: 13.10.2008    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
Информация
Вход на сайт

Яндекс цитирования Яндекс.Метрика

Copyright © 2006-2013. All rights reserved.