Снэтч в аттаче

16 августа огромное количество пользователей ICQ подверглись новой и очень интересной атаке.  Произошло всё  это благодаря новому хитрому червю Win32.HLLW.Natchs, он же IM-Worm.Win32.QiMiral.ax. Вирус ориентирован на заражение пользователей QIP или стандартного ICQ-клиента. Рассылка вируса выглядела следующим образом —  от какого-нибудь (уже зараженного) друга посредствам ICQ-пейджера приходит файл Snatch.exe. Самое интересное, что вирус будет уговаривать Вас запустить этот exe-ник, выдавая его за мини-игру.  Если Вы поддались и запустили эту «игру», то дальше она уводит у вас аккаунт и пароль к нему и от Вашего имени рассылает сама себя все контактам из контакт-листа.

По словам сотрудников антивирусных компаний, вирус написан на Delphi и причём очень коряво. И, хотя вирус не отсылает номер и пароль ICQ куда-либо, а только использует его — скорее всего это только проверка возможностей.


Если Вы заражены Снетчем, то поможет следующая последовательность действий:
1. запускаем диспетчер задач Windows
2. удаляем процесс с именем Snatch.exe
3. удаляем сам файл Snatch.exe
4. переустанавливаем ICQ-клиент.
5. меняем пароль от ICQ UIN’а.

Помогло? Посоветуйте друзьям!



Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *