Ноя 062013
 

16 августа неограниченное количество юзеров ICQ подверглись новейшей и очень увлекательной атаке.  Вышло всё  это благодаря новенькому хитрецкому червяку Win32.HLLW.Natchs, он же IM-Worm.Win32.QiMiral.ax. Вирус нацелен на инфецирование юзеров QIP либо стандартного ICQ-клиента. Рассылка вируса смотрелась последующим образом -  от какого-либо (уже зараженного) друга посредствам ICQ-пейджера приходит файл Snatch.exe. Самое увлекательное, что вирус будет уговаривать Вас запустить этот exe-ник, выдавая его за мини-игру.  Если Вы поддались и запустили эту «игру», то далее она уводит у вас акк и пароль к нему и от Вашего имени рассылает сама себя все контактам из контакт-листа.

По словам служащих антивирусных компаний, вирус написан на Delphi и причём очень коряво. И, хотя вирус не отсылает номер и пароль ICQ куда-либо, а только употребляет его — вероятнее всего это только проверка способностей.

Если Вы заражены Снетчем, то поможет последующая последовательность действий:
1. запускаем диспетчер задач Windows
2. удаляем процесс с именованием Snatch.exe
3. удаляем сам файл Snatch.exe
4. переустанавливаем ICQ-клиент.
5. меняем пароль от ICQ UIN’а.

Related posts:

  1. Осторожно, Imsolk!

Sorry, the comment form is closed at this time.