Сегодня, после обеда, в русской части глобальной паутины началась вирусная эпидемия, которая поразила уже тысячи компьютеров. Итак, вирус, который сейчас гуляет по интернету называется Snatch и поражает компьютеры через ICQ. Процесс заражения довольно прост – вам в аську стучится незнакомец и присылает .exe файл, который как раз и называется Snatch.
После того, как вы запустите файл snatch.exe вирус захватываешь ваш icq аккаунт, затем вирус копирует себя и рассылает копии всем людям из вашего контакт листа.
Лучшие квартиры в новостройках на сайте Est.ua
Что бы не подхватить этот вирус рекомендуется не принимать, а уж тем более, запускать данный файл. Кроме того, запишите или запомните размер файла snatch.exe, так как есть вероятность, что вирус может изменить название. На сегодняшний день файл вируса вести 916,5 килобайт.
Данный вирус оказывается еще может и начать короткий диалог с пользователем из списка контактов. Приводим список некоторых фраз, которые может выдавать вирус: «глянь ))», «нет, глянь )))», «ну мини игра типа )», «привет!».
Еще один момент с этим вирусом – он поражает только компьютеры под управлением ОС Windows, так как распространяется в exe файле. На сегодняшний день, большинство знаменитых антивирусов еще не реагируют на него.
Еще интересные записи:
ппц, кто-то еще принимает EXE файлы от незнакомцев, да и еще запускает их? Разве еще не всех напугали , что интернет — это сборище вирусов?)))
Да тут дело в другом — походу вирус приходит от того человека, который есть у вас в списке контактов — вот поэтому некоторые и принимают)
Изучил Snatch.exe
Прога написана на Borland Delphi, представляет собой простейший ICQ-клиент, умеет весело беседовать.
Для собственной беседы тырит пароли, похоже знает как работать через прокси.
Список асек которые знает:
QIP Infium
QIP 2010
IM ICQ
причем зараза знает только стандартные пути их установки, однако через TaskKill валит их в процессах
Адрес, куда сливает инфу выловить не удалось:( если она вообще их сливает
Цепляется к ICQ серверу по адресу 64.12.201.185, если его уронить на время, то прога кажись накроется, хотя и вроде
как знает что такое login.icq.com
Реагирует на слова в сообщении и их части:
слово или часть:
троян
трой
вирь
вирус
Ответ:
нет, что ты? как можно?! )
нет, глянь )))
слово или часть:
чито
що
шо
че
чё
чо
что
Ответ:
ну мини игра типа )
глянь ))
слово или часть:
не могу
ринимает
Ответ:
включи в настройках передачу файлов )
слово или часть:
ахуя
ачем
Ответ:
а зачем рыбе велосипед? )
слово или часть:
Бот
бот
Ответ:
эээ… сам ты бот =\
слово или часть:
Сейчас
сейчас
Теперь
теперь
Пробуй
Ану
ану
Передай
передай
Передавай
передавай
Кидай
кидай
Кинь
кинь
Опять
опять
Снова
снова
Еще
еще
Ответ:
file
слово или часть:
спам
Ответ:
где это видано чтоб спаммеры файлы слали? это я шлю!
И также знает:
привет!
здра
хай
здар
прев
прив
а вообще вред-то от нее какой, кроме того, что она аську угоняет?
вреда нет, прога тырит хеш пароля и сидит сама, пока ее не вытуришь:)
и ещё у некоторых принимается и запускается не спрашивая на сколько я понял..
+ после этого не могу сменить пасс не через сайт ни через прогу Qip
Пасс не меняется не из за этой дряни, а тупо потому что этот сервис у icq не функционирует. Будем надеяться что временно