Snatch.exe - говорящий вирус для ICQ

Картинка: 

В Рунете началась эпидемия очередного говорящего вируса, крадущего номера ICQ. Троян, который опознается лишь несколькими антивирусами (не российскими), рассылает себя по ICQ в виде файла snatch.exe. После того, как пользователь запустит файл, вредоносная программа захватывает его ICQ-клиент и рассылает свои копии по всему контакт-листу.

При этом троян умеет отвечать на вопросы пользователей фразами "нет, глянь )))" или "ну мини игра типа )" и другими. Некоторые ответы используют слова из вопроса, что очевидно увеличивает число пострадавших.

Для лечения рекомендуются удалить файл Snatch.exe из списка процессов в диспетчере задач, а также из системного реестра. Кроме того, желательно поскорее восстановить пароль ICQ через icq.com (по своему почтовому адресу, на который зарегистрирована "аська").

Интересно, что в случае вопроса "ты бот?" робот отвечает "эээ… сам ты бот =\" Такой же фразой отвечал вирус Piggy, эпидемия которого случилась в Рунете в январе. Piggy тоже крал пароли ICQ, рассылая зараженный файл дальше по контакт-листу. При этом вирус менял пароль и записывал новый в зашифрованном виде прямо в информацию о владельце ICQ-аккаунта, в поле «О себе». Вероятно, это делалось для того, чтобы злоумышленники могли забирать пароли прямо с сайта icq.com и при этом их нельзя было вычислить.

По сходству ответов можно предположить, что Snatch - это родственник Piggy. Однако на данный момент "Вебпланете" неизвестно, прячет ли Snatch новые пароли таким же образом. В случае с Piggy схема расшифровки нового пароля была довольно простой.

© lenta.ru