16 августа неограниченное количество юзеров ICQ подверглись новейшей и очень увлекательной атаке. Вышло всё это благодаря новенькому хитрецкому червяку Win32.HLLW.Natchs, он же IM-Worm.Win32.QiMiral.ax. Вирус нацелен на инфецирование юзеров QIP либо стандартного ICQ-клиента. Рассылка вируса смотрелась последующим образом - от какого-либо (уже зараженного) друга посредствам ICQ-пейджера приходит файл Snatch.exe. Самое увлекательное, что вирус будет уговаривать Вас запустить этот exe-ник, выдавая его за мини-игру. Если Вы поддались и запустили эту «игру», то далее она уводит у вас акк и пароль к нему и от Вашего имени рассылает сама себя все контактам из контакт-листа.
По словам служащих антивирусных компаний, вирус написан на Delphi и причём очень коряво. И, хотя вирус не отсылает номер и пароль ICQ куда-либо, а только употребляет его — вероятнее всего это только проверка способностей.
Если Вы заражены Снетчем, то поможет последующая последовательность действий:
1. запускаем диспетчер задач Windows
2. удаляем процесс с именованием Snatch.exe
3. удаляем сам файл Snatch.exe
4. переустанавливаем ICQ-клиент.
5. меняем пароль от ICQ UIN’а.
Related posts: