Новый говорящий вирус крадет аккаунты ICQ по-старому
В Рунете началась эпидемия очередного говорящего вируса, крадущего номера ICQ. Троян, который опознается лишь несколькими антивирусами (не российскими), рассылает себя по ICQ в виде файла snatch.exe. После того, как пользователь запустит файл, вредоносная программа захватывает его ICQ-клиент и рассылает свои копии по всему контакт-листу.
При этом троян умеет отвечать на вопросы пользователей фразами «нет, глянь )))» или «ну мини игра типа )» и другими. Некоторые ответы используют слова из вопроса, что очевидно увеличивает число пострадавших лохов, пишет Вебпланета.
Для лечения рекомендуются удалить файл Snatch.exe из списка процессов в диспетчере задач, а также из системного реестра. Кроме того, желательно поскорее восстановить пароль ICQ через icq.com (по своему почтовому адресу, на который зарегистрирована «аська»).
Интересно, что в случае вопроса «ты бот?» робот отвечает «эээ… сам ты бот =\» Такой же фразой отвечал вирус Piggy, эпидемия которого случилась в Рунете в январе. Piggy тоже крал пароли ICQ, рассылая зараженный файл дальше по контакт-листу. При этом вирус менял пароль и записывал новый в зашифрованном виде прямо в информацию о владельце ICQ-аккаунта, в поле «О себе». Вероятно, это делалось для того, чтобы злоумышленники могли забирать пароли прямо с сайта icq.com и при этом их нельзя было вычислить.
По сходству ответов можно предположить, что Snatch – это родственник Piggy. Однако на данный момент «Вебпланете» неизвестно, прячет ли Snatch новые пароли таким же образом. В случае с Piggy схема расшифровки нового пароля была довольно простой.
Tweet