Все рубрики раздела
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- «Роскомнадзор» намерен заблокировать Telegram Messenger17:00
- Google предсказывает болезни сердца по сетчатке глаза07:10
- ЖЕНИТЬСЯ, РЕГИСТРИРОВАТЬ ДЕТЕЙ И ПОЛУЧАТЬ НА НИХ ДЕНЬГИ В УКРАИНЕ СКОРО МОЖНО БУДЕТ ON-LINE18:15
- Кіберполіція заявила про можливість нових атак через M.E.Doc 09:50
- Будущее не за горами: через Украину будут курсировать фантастические вакуумные поезда19:26
- Советника Путина уличили в пиратстве21:13
- Появилась социальная сеть, которая помогает выйти из стресса07:05
- В Google объяснили, почему "Російська Федерація" - "Мордор", "росіяни" – "оккупанты", а Лавров - "грустная лошадка"13:53
- Марк Цукерберг поставил перед собой цель создать "искусственного помощника"10:02
Snatch.exe атакует: массовый взлом ICQ-аккаунтов. Лечение возможно!
Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа; на момент написания заметки в блогосфере были сотни сообщений о вирусе.
После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно рекомендуется не принимать и не запускать этот файл. Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае snatch.exe он составляет 916,5 килобайта.
Захватив ICQ-аккаунт, вирус способен поддерживать короткий диалог с пользователями в списке контактов. Вот некоторые фразы, которым его обучили создатели: "глянь ))", "нет, глянь )))", "ну мини игра типа )", "привет!".
Так как вирус распространяется в виде исполняемого файла .exe, в опасности находятся только пользователи Windows. Стоит отметить, что по состоянию на 16 августа большинство антивирусов не реагируют на данный файл.
Согласно отчету Virus Total, snatch.exe опознали как вредоносную программу лишь 9 антивирусов из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt.
Скачать вирус можно и ничего страшного не предвидится, пока вы его собственноручно не запустите.
На форумах, например на E1, говорят, что после перезагрузки в асю уже нельзя войти и от вашего UIN'а начинается рассылка этого же файла. Лечится удалением из процессов Snatch.exe и очисткой всех связанных с ним записей в реестре. А вот пароль от ICQ придётся восстанавливать.
1. в диспетчере задач (вызывается нажатием клавиш Ctrl+Alt+Del) удалить процесс snatch.exe.
2. в системном реестре (Пуск, выполнить, команда regedit) выполнить поиск записей содержащих snatch.exe и удалить их
3. следует переустановить клиент ICQ и сменить пароль от аккаунта.
Spycheck говорит, что это Trojan.Win32.Snatch.
По материалам: habrahabr.ru, www.lenta.ru, www.aif.ru
Теги: безопасность, вирус, Интернет, сеть, атака, троянский вирус, троян, хакер, ICQ, Snatch.exe
- Десятки тысяч веб-сайтов подверглись хакерской атаке
- Эксперты прогнозируют волну инаугурационного спама
- В мире формируется сложная и мощная вирусная «экосистема»
- За 2008 года вредоносного софта появилось больше, чем за предыдущие 17 лет
- Panda Security: около 10 млн компьютеров инфицированы хакерскими программами
- Социальная сеть Обамы используется для распространения троянов
- У «лнр» вирішили скоротити співробітників «швидкої»15:00
- 22 листопада росіяни вбили 1 і поранили 9 жителів Донеччини13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Київський суд виніс вирок "міністру юстиції ДНР"16:00
- У Маріуполі пролунали вибухи – у частині міста зникло електропостачання12:00
- 21 листопада росіяни вбили 1 і поранили 7 жителів Донеччини11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Стрілецький батальйон з поліцейських-добровольців Донеччини вирушив на передову (ВІДЕО)14:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- 19 листопада росіяни поранили 3 жителів Донеччини11:00