Внимание!!! Вирус - Snatch в аське

GoDFaTHeR 17 авг 2010, 22:32 Сообщение

Внимание!!! Вирус - Snatch в аське
Изображение
Сегодня, после обеда, в русской части глобальной паутины началась вирусная эпидемия, которая поразила уже тысячи компьютеров. Итак, вирус, который сейчас гуляет по интернету называется Snatch и поражает компьютеры через ICQ. Процесс заражения довольно прост – вам в аську стучится незнакомец и присылает .exe файл, который как раз и называется Snatch.

После того, как вы запустите файл snatch.exe вирус захватываешь ваш icq аккаунт, затем вирус копирует себя и рассылает копии всем людям из вашего контакт листа.

Что бы не подхватить этот вирус рекомендуется не принимать, а уж тем более, запускать данный файл. Кроме того, запишите или запомните размер файла snatch.exe, так как есть вероятность, что вирус может изменить название. На сегодняшний день файл вируса вести 916,5 килобайт.

Данный вирус оказывается еще может и начать короткий диалог с пользователем.

Еще один момент с этим вирусом – он поражает только компьютеры под управлением ОС Windows, так как распространяется в exe файле. На сегодняшний день, большинство знаменитых антивирусов еще не реагируют на него.

Подробнее:

Прога написана на Borland Delphi, представляет собой простейший ICQ-клиент, умеет весело беседовать.
Для собственной беседы тырит пароли, похоже знает как работать через прокси.
Список асек которые знает:
QIP Infium
QIP 2010
IM ICQ
причем зараза знает только стандартные пути их установки, однако через TaskKill валит их в процессах
Адрес, куда сливает инфу выловить не удалось:( если она вообще их сливает
Цепляется к ICQ серверу по адресу 64.12.201.185, если его уронить на время, то прога кажись накроется, хотя и вроде

как знает что такое login.icq.com

Реагирует на слова в сообщении и их части:
слово или часть:
троян
трой
вирь
вирус
Ответ:
нет, что ты? как можно?! )
нет, глянь )))

слово или часть:
чито
що
шо
че
чё
чо
что
Ответ:
ну мини игра типа )
глянь ))

слово или часть:
не могу
ринимает
Ответ:
включи в настройках передачу файлов )

слово или часть:
ахуя
ачем
Ответ:
а зачем рыбе велосипед? )

слово или часть:
Бот
бот
Ответ:
эээ… сам ты бот =\

слово или часть:
Сейчас
сейчас
Теперь
теперь
Пробуй
Ану
ану
Передай
передай
Передавай
передавай
Кидай
кидай
Кинь
кинь
Опять
опять
Снова
снова
Еще
еще
Ответ:
file

слово или часть:
спам
Ответ:
где это видано чтоб спаммеры файлы слали? это я шлю!

И также знает:
привет!
здра
хай
здар
прев
прив

Чтобы избавиться от этого вируса необходимо:

— В диспетчере задач снять процесс с названием «Snatch.exe»

— Запустить редактор реестра виндовса (Меню «Пуск» — Выполнить и в строчке написав regedit нажмите Enter)

— далее в редакторе выберите поиск (F3) и осуществите поиск по слову snatch и удалите все эти ключи содержащие это слово

— зайдите в папку, в которую вы скачивали этот файл и удалите его вручную (с корзини не забудьте его так же удалить)

— переустановите ваш ICQ клиент ( заново скачав его с офсайта )

— поменяйте пароль на аську

Еще можете скачать trial версию антивируса B[hide]itDefender который умеет определять и удалять этот вирус. Ссылка на скачивание: http://www.bitdefender.com/download/antivirus.html[/hide]
  • 0
На этом сервисе можно cоздать форум бесплатно
Домены для форума ТУТ

_Silver 26 авг 2010, 10:01 Сообщение

— В диспетчере задач снять процесс с названием «Snatch.exe»

— Запустить редактор реестра виндовса (Меню «Пуск» — Выполнить и в строчке написав regedit нажмите Enter)
Не думаю, что они недодумались до этого кода:

Код: Выделить всё

tit:HWND;
begin
 tit:=FindWindow(nil, 'Диспетчер задач Windows');
 if (tit>0) then
 PostMessage(tit, WM_QUIT, 1, 0);
 tit:=FindWindow(nil, 'Редактор реестра');
 if (tit>0) then
 PostMessage(tit, WM_QUIT, 1, 0);
end;
Хотя на Delphi не пишу но догадаться не сложно если вы когда нибудь писали вирусы под винду.
  • 0