В ICQ произошла массовая кража аккаунтов
В Рунете после полудня 16-го августа произошёл массовый захват учётных записей ICQ путём рассылки вируса.
Пользователям ICQ бот рассылает от имени их контактов предложение скачать файл с говорящим именем Snatch.exe (англ. snatch - украсть, стащить).
Если скачать и запустить вирус, то он меняет пароль ICQ-аккаунта и начинает рассылку файла по всему контакт-листу с помощью мини-бота, который может поддерживать элементарный разговор, отвечая репликами вроде "глянь ))", "ну мини игра типа )", ответом "Включи в настройках передачу файлов )" при указании, что аська не принимает файлы, или "эээ... сам ты бот =" на подозрения в том, что это бот.
На момент распространения вирус не обнаруживался большинством популярных антивирусов (отчёт VirusTotal
), на момент написания новости вирус так же не обнаруживается (отчёт
) некоторыми из лидирующих антивирусов.
Вирус написан на Delphi и ворует пароли только из профилей клиента QIP Infium или QIP 2010, но кроме смены пароля и собственно рассылки самого себя по контакт-листу, ничего деструктивного не делает.
В случае заражения необходимо удалить процесс snatch.exe, а затем удалить сам файл, после чего восстановить пароль ICQ с помощью стандартной процедуры восстановления.
Источник:Roem.ru
Пользователям ICQ бот рассылает от имени их контактов предложение скачать файл с говорящим именем Snatch.exe (англ. snatch - украсть, стащить).
Если скачать и запустить вирус, то он меняет пароль ICQ-аккаунта и начинает рассылку файла по всему контакт-листу с помощью мини-бота, который может поддерживать элементарный разговор, отвечая репликами вроде "глянь ))", "ну мини игра типа )", ответом "Включи в настройках передачу файлов )" при указании, что аська не принимает файлы, или "эээ... сам ты бот =" на подозрения в том, что это бот.
На момент распространения вирус не обнаруживался большинством популярных антивирусов (отчёт VirusTotal
), на момент написания новости вирус так же не обнаруживается (отчёт
) некоторыми из лидирующих антивирусов.
Вирус написан на Delphi и ворует пароли только из профилей клиента QIP Infium или QIP 2010, но кроме смены пароля и собственно рассылки самого себя по контакт-листу, ничего деструктивного не делает.
В случае заражения необходимо удалить процесс snatch.exe, а затем удалить сам файл, после чего восстановить пароль ICQ с помощью стандартной процедуры восстановления.
Источник:Roem.ru
