В ICQ произошла массовая кража аккаунтов
В Рунете после полудня 16-го августа произошёл массовый захват учётных записей ICQ путём рассылки вируса.
Пользователям ICQ бот рассылает от имени их контактов предложение скачать файл с говорящим именем Snatch.exe (англ. snatch - украсть, стащить).
Если скачать и запустить вирус, то он меняет пароль ICQ-аккаунта и начинает рассылку файла по всему контакт-листу с помощью мини-бота, который может поддерживать элементарный разговор, отвечая репликами вроде "глянь ))", "ну мини игра типа )", ответом "Включи в настройках передачу файлов )" при указании, что аська не принимает файлы, или "эээ... сам ты бот =" на подозрения в том, что это бот.
На момент распространения вирус не обнаруживался большинством популярных антивирусов (отчёт VirusTotal
), на момент написания новости вирус так же не обнаруживается (отчёт
) некоторыми из лидирующих антивирусов.
Вирус написан на Delphi и ворует пароли только из профилей клиента QIP Infium или QIP 2010, но кроме смены пароля и собственно рассылки самого себя по контакт-листу, ничего деструктивного не делает.
В случае заражения необходимо удалить процесс snatch.exe, а затем удалить сам файл, после чего восстановить пароль ICQ с помощью стандартной процедуры восстановления.
Источник:Roem.ru
Пользователям ICQ бот рассылает от имени их контактов предложение скачать файл с говорящим именем Snatch.exe (англ. snatch - украсть, стащить).
Если скачать и запустить вирус, то он меняет пароль ICQ-аккаунта и начинает рассылку файла по всему контакт-листу с помощью мини-бота, который может поддерживать элементарный разговор, отвечая репликами вроде "глянь ))", "ну мини игра типа )", ответом "Включи в настройках передачу файлов )" при указании, что аська не принимает файлы, или "эээ... сам ты бот =" на подозрения в том, что это бот.
На момент распространения вирус не обнаруживался большинством популярных антивирусов (отчёт VirusTotal
), на момент написания новости вирус так же не обнаруживается (отчёт
) некоторыми из лидирующих антивирусов.
Вирус написан на Delphi и ворует пароли только из профилей клиента QIP Infium или QIP 2010, но кроме смены пароля и собственно рассылки самого себя по контакт-листу, ничего деструктивного не делает.
В случае заражения необходимо удалить процесс snatch.exe, а затем удалить сам файл, после чего восстановить пароль ICQ с помощью стандартной процедуры восстановления.
Источник:Roem.ru
Похожие новости
- Обход Cloudflare. Часть I
- DHCP: настройка серверов, Relay и анализ трафика в Wireshark
- Безопасная аутентификация с Indeed AM
- bit kogan: Одна из наиболее обсуждаемых тем сегодня — по какому пути пойдет дальнейшее развитие интернета в России
- Как работает машина Enigma M3 (для флота)
- Из туризма в стеганографию: история создания ChameleonLab и наш новый взгляд на контент
- Невидимые чернила в цифровом мире: технология сокрытия данных в DOCX/XLSX
- Homo CyberSecuritis. Человек эпохи кибербезопасности
- Jailbreak ChatGPT-5, системный промпт, и скрытый контекст
- [Перевод] Prompt injection engineering для атакующих: эксплойт для Copilot от GitHub