В ICQ произошла массовая кража аккаунтов
В Рунете после полудня 16-го августа произошёл массовый захват учётных записей ICQ путём рассылки вируса.
Пользователям ICQ бот рассылает от имени их контактов предложение скачать файл с говорящим именем Snatch.exe (англ. snatch - украсть, стащить).
Если скачать и запустить вирус, то он меняет пароль ICQ-аккаунта и начинает рассылку файла по всему контакт-листу с помощью мини-бота, который может поддерживать элементарный разговор, отвечая репликами вроде "глянь ))", "ну мини игра типа )", ответом "Включи в настройках передачу файлов )" при указании, что аська не принимает файлы, или "эээ... сам ты бот =" на подозрения в том, что это бот.
На момент распространения вирус не обнаруживался большинством популярных антивирусов (отчёт VirusTotal
), на момент написания новости вирус так же не обнаруживается (отчёт
) некоторыми из лидирующих антивирусов.
Вирус написан на Delphi и ворует пароли только из профилей клиента QIP Infium или QIP 2010, но кроме смены пароля и собственно рассылки самого себя по контакт-листу, ничего деструктивного не делает.
В случае заражения необходимо удалить процесс snatch.exe, а затем удалить сам файл, после чего восстановить пароль ICQ с помощью стандартной процедуры восстановления.
Источник:Roem.ru
Пользователям ICQ бот рассылает от имени их контактов предложение скачать файл с говорящим именем Snatch.exe (англ. snatch - украсть, стащить).
Если скачать и запустить вирус, то он меняет пароль ICQ-аккаунта и начинает рассылку файла по всему контакт-листу с помощью мини-бота, который может поддерживать элементарный разговор, отвечая репликами вроде "глянь ))", "ну мини игра типа )", ответом "Включи в настройках передачу файлов )" при указании, что аська не принимает файлы, или "эээ... сам ты бот =" на подозрения в том, что это бот.
На момент распространения вирус не обнаруживался большинством популярных антивирусов (отчёт VirusTotal
), на момент написания новости вирус так же не обнаруживается (отчёт
) некоторыми из лидирующих антивирусов.
Вирус написан на Delphi и ворует пароли только из профилей клиента QIP Infium или QIP 2010, но кроме смены пароля и собственно рассылки самого себя по контакт-листу, ничего деструктивного не делает.
В случае заражения необходимо удалить процесс snatch.exe, а затем удалить сам файл, после чего восстановить пароль ICQ с помощью стандартной процедуры восстановления.
Источник:Roem.ru
Похожие новости
- Zerotrust по-пацански
- Gartner's AI Tech Sandwich: Едим ИИ-бутерброд правильно
- Как искусственный интеллект трансформирует SASE и Нулевое доверие в современной корпоративной инфраструктуре
- 5 нейроинструментов, которые помогают создавать хорошие изображения
- 35% маркетологов недовольны отсутствием удалёнки
- Как создать эффектный и бесполезный вирусный контент
- 7 самых распространенных ошибок при внесении ПО и ПАК в МинЦифры и как этого избежать
- Бюджеты иностранных рекламодателей в VK Рекламе выросли по итогу первого квартала 2025 года
- 37% предпринимателей управляют маркетингом лично: подходы разных поколений к маркетингу
- Обзор интерактивной выставки «Спорт будущего в настоящем» в Государственном музее спорта