Сегодня в icq-клиентах в самых разных странах появился новый вирус. Контакт, зараженный вирусом рассылает файл Snatch.exe. Что именно делает эта программа – пока не понятно. Но как минимум она моментально начинает рассылку себя самой по всем контактам.
Такая информация поступает в ICQ-клиенты от пользователей из списка контактов:
Входящий файл: Snatch
Размер: 916,50 Кб
Внешний IP: 195.184.79.22
Внутренний IP: 0.0.0.0
Всем пользователям сети категорически не рекомендуем принимать этот файл. Учтите, это может быть опасно для вашего компьютера!
Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае snatch.exe он составляет 916,5 килобайта.
Захватив ICQ-аккаунт, вирус способен поддерживать короткий диалог с пользователями в списке контактов. Вот некоторые фразы, которым его обучили создатели: "глянь ))", "нет, глянь )))", "ну мини игра типа )", "привет!".
Так как вирус распространяется в виде исполняемого файла .exe, в опасности находятся только пользователи Windows. Стоит отметить, что по состоянию на 16 августа большинство антивирусов не реагируют на данный файл.
Согласно отчету Virus Total, snatch.exe опознали как вредоносную программу лишь 9 антивирусов из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt.
- Как комментируют специалисты, для того, чтобы заблокировать дальнейшую отправку необходимо в диспетчере задач Windows удались в списке процессов «Snatch.exe». После этого в системном реестре удалите все записи содержащие «Snatch.exe». После этого переустановите программу-клиент ICQ и обязательно смените пароль своей учетной записи, - говорит Тимур Тазетдинов, IT-специалист.
Способы лечения:
1. Скачать и установить Unlocker (1мб)
2. Ctrl-Shift-Esc, вкладка процессы. Найти Snatch.exe и убивать его до тех пор, пока не убьётся.
3. Перейти в папку, куда у вас закачиваются файлы, передаваемые через ICQ.
4. Произвести поиск файла Snatch.exe.
5. На этом файле щёлкнуть правой кнопкой -> Unlocker -> Удалить.
После этого перезагрузите компьютер и будьте внимательны.
Кликните здесь, и высказывайтесь сколько влезет!
ColorFlow
эта хрень берет из HKCUSoftwareMicrosoftWindowsCurrentVersionUninstal... путь, куда установлен кип. потом лезет в appdataqip и читает config.ini.
собсна, всем, кто не пользуется кипом, бояться нечего
Кликните здесь, и высказывайтесь сколько влезет!