Автор Тема: Очередной массовый взлом ICQ-UIN'ов  (Прочитано 3127 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dr_Zhalnin Мужской

  • 你他妈的,不是乌克兰
  • Админ))
  • "Категория Е - автоЭксперт"
  • *****
  • Страна: ua
  • Город: Киев
  • Марка автомобиля: SY KYRON 2.0 TDi турбодизель
  • Модель: Kyron
Очередной массовый взлом ICQ-UIN'ов
« : 16 Август 2010, 21:41:16 »
  • Вверх
  • Вниз
  • http://habrahabr.ru/blogs/infosecurity/101870/

    Новый вирус, тырит пароли, рассылает себя по контактам.
    Цитировать
    Сразу от нескольких человек из контакт-листа в течение небольшого интервала пришло предложение скачать файл Snatch.exe под видом очередной мини-игры.Скачать вирус можно и ничего страшного не предвидится, пока вы его собственноручно не запустите.

    На форумах, например на E1, говорят, что после перезагрузки в асю уже нельзя войти и от вашего UIN'а начинается рассылка этого же файла. Лечится удалением из процессов Snatch.exe и очисткой всех связанных с ним записей в реестре. А вот пароль от ICQ придётся восстанавливать.

    Spycheck говорит  , что это Trojan.Win32.Snatch.

    Что интересно, из разговоров с ботами видно, что создатели вируса не поленились научить их общаться.

    UPD. Скачать файл с вирусом для изучения и, собственно говоря, прохождения игры можно здесь. Внимание! Будьте осторожны! Там вирус...