Snatch.exe - похоже на эпидемию нового трояна взламывающего Аську
Полчаса назад мне в аську был отправлен почти одновременно от 2-ух человек файл snatch.exe, поскольку люди были знакомые я без особых сомнений принял файлы. К счастью один из этих людей сидел в одном офисе со мной и на вопрос "Что это такое?" выяснилось - что буквально 5 минут назад его выкинуло из аськи и теперь он не может войти и никакого файла он мне не посылал. Как позже выяснилось со вторым человеком - аналогичная ситуация. Так что судя по всему Snatch.exe - это какой-то троян уводящий ICQ (правда мой антивирь не ругнулся), по крайней мере запускать его я не рискнул и вам не советую..
На всякий случай могу посоветовать зайти на ICQ.com, залогиниться и проверить, что вы там привязали свой аккаунт к своему email'у - в этом случае вы сможете восстановить пароль. В противном же случае, насколько мне известно, это могут сделать злоумышелнники.
Кто-нибудь еще сталкивался с такой проблемой?
Update: глянул в Твиттере - судя по всему проблема действительно массовая.
Комментарии
Есть такое. Присылали похожее час назад) опять наверное смс блокировщик винды
Сегодня получил такой же, от знакомого человека. На вопрос “че за хрень” получил ответ(спамер еще и разговаривает!) “запусти увидишь”. ПРоверил нодом, все в поряде. Запустил. Сразу выкинуло из аськи, по ричине запуска с другого компа. Вырубил снитч, перезапустил аську. Вроде успел - не увели :) Полюбому, это какая-то тырилка паролей или еще чего-нить.
Изучил Snatch.exe
Прога написана на Borland Delphi, представляет собой простейший ICQ-клиент, умеет весело беседовать.
Для собственной беседы тырит пароли, похоже знает как работать через прокси.
Список асек которые знает:
QIP Infium
QIP 2010
IM ICQ
причем зараза знает только стандартные пути их установки, однако через TaskKill валит их в процессах
Адрес, куда сливает инфу выловить не удалось:( если она вообще их сливает
Цепляется к ICQ серверу по адресу 64.12.201.185, если его уронить на время, то прога кажись накроется, хотя и вроде как знает что такое login.icq.com
Кстати взможно пароль она не меняет, видел как народы с телефона потом заходили в сеть
Реагирует на слова в сообщении и их части:
слово или часть:
троян
трой
вирь
вирус
Ответ:
нет, что ты? как можно?! )
нет, глянь )))
слово или часть:
чито
що
шо
че
чё
чо
что
Ответ:
ну мини игра типа )
глянь ))
слово или часть:
не могу
ринимает
Ответ:
включи в настройках передачу файлов )
слово или часть:
ахуя
ачем
Ответ:
а зачем рыбе велосипед? )
слово или часть:
Бот
бот
Ответ:
эээ… сам ты бот =\
слово или часть:
Сейчас
сейчас
Теперь
теперь
Пробуй
Ану
ану
Передай
передай
Передавай
передавай
Кидай
кидай
Кинь
кинь
Опять
опять
Снова
снова
Еще
еще
Ответ:
file
слово или часть:
спам
Ответ:
где это видано чтоб спаммеры файлы слали? это я шлю!
И также знает:
привет!
здра
хай
здар
прев
прив
Надо же )
Мне тоже сегодня присылали, но я даж принимать не стал.
Через 5 мин человек отписался что такой файл он не посылал и наверняка какая-то кака.
2 zeromanser, а вот “запусти увидишь” это вообще гениально :))
Добавить комментарий