Вирус Snatch для ICQ-клиента и способ избавиться от него

8-10-2010, 16:53
Просмотров: 3255
Вирус Snatch для ICQ-клиента и способ избавиться от негоВирус Snatch для ICQ-клиента и способ избавиться от него

Сегодня около полудня в Рунете случилась просто вирусная эпидемия. Троянская программа проникла в компьютеры нескольких тысяч пользователей через ICQ. После запуска вирус берёт под контроль ICQ-аккаунт и начинает рассылку паролей по всему вашему списку контактов.

После захвата Вашего клиента вредоносная программа может поддерживать некий короткий разговор с пользователями в вашем списке контактов. К счастью, создатели вируса обучили его всего нескольким фразам типа: "привет!", "глянь ))", "нет, глянь )))", "ну мини игра типа )".

В связи с тем, что троян Snatch.exe имеет форму исполняемого файла, опасность он представляет только для пользователей Windows. К тому же, большинство известных антивирусных программ полностью не реагируют на него. В отчёте Virus Total говорится, что этот вирус опознан только 9-ю антивирусами из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt.

На портале about-icq.net.ru написали примерную схему работы вредоносного кода и путь избавления от вируса Snatch.exe и полного его удаления с вашего компьютера:
Принцип действия: вы получаете по аське от знакомого предложение загрузить файл «Snatch.exe», а после того, как вы его загрузили этот вирус покажет вам картинку Земли и тем временем заразит ваш аськоклиент, украдет пароль от аськи и начнет рассылать этот файл всем вашим друзьям в контакт-листе от вашего имени.
Причем он снабжен примитивным ботом, который будет отвечать на вопросы собеседника по типу: «Что это за файл?» а он вам ответит «Это типа мини-игра, загружай, поиграешься.»

Чтобы избавиться от этого вируса необходимо:
— В диспетчере задач снять процесс с названием «Snatch.exe»
— Запустить редактор реестра виндовса (Меню «Пуск» — Выполнить и в строчке написав regedit нажмите Enter)
— далее в редакторе выберите поиск (F3) и осуществите поиск по слову snatch и удалите все эти ключи содержащие это слово
— зайдите в папку, в которую вы скачивали этот файл и удалите его вручную (с корзины не забудьте его так же удалить)
— переустановите ваш ICQ клиент ( заново скачав его с офсайта )
— поменяйте пароль на аську


Настоятельным образом не рекомендуется принимать по ICQ данный файл и тем более запускать его на своей машине. Есть вероятность, что в будущем имя вируса могут поменять, поэтому стоит обратить внимание на размер исполняемого файла. В нашем случае "вес" вредоносной программы равен 916,5 килобайтам.
Автор: Роман
Опубликовано пользователем: 3470 (смотреть все)
Комментарии:
» » Вирус Snatch для ICQ-клиента и способ избавиться от него