Вирус Snatch.exe

[Tatyanka]

Извините если не в ту тему, но.... Владельцам "асек" будет важно узнать эту информацию...
Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа; на момент написания заметки в блогосфере были сотни сообщений о вирусе.
После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно рекомендуется не принимать и не запускать этот файл. Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае snatch.exe он составляет 916,5 килобайта.

Захватив ICQ-аккаунт, вирус способен поддерживать короткий диалог с пользователями в списке контактов. Вот некоторые фразы, которым его обучили создатели: "глянь ))", "нет, глянь )))", "ну мини игра типа )", "привет!".
Так как вирус распространяется в виде исполняемого файла .exe, в опасности находятся только пользователи Windows. Стоит отметить, что по состоянию на 16 августа большинство антивирусов не реагируют на данный файл. Согласно отчету Virus Total, snatch.exe опознали как вредоносную программу лишь 9 антивирусов из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt.
Скачать вирус можно и ничего страшного не случится, пока вы его собственноручно не запустите.

На форумах, например на E1, говорят, что после перезагрузки в асю уже нельзя войти и от вашего UIN'а начинается рассылка этого же файла. Лечится удалением из процессов Snatch.exe и очисткой всех связанных с ним записей в реестре. А вот пароль от ICQ придётся восстанавливать.
1. в диспетчере задач (вызывается нажатием клавиш Ctrl+Alt+Del) удалить процесс snatch.exe
2. в системном реестре (Пуск, выполнить, команда regedit) выполнить поиск записей содержащих snatch.exe и удалить их
3. следует переустановить клиент ICQ и сменить пароль от аккаунта.
По материалам: habrahabr.ru, www.lenta.ru, www.aif.ru

[Chupacabra]

Спс за инфу - я уже видел такую дрянь.
Оно как бы приходит в файле от знакомого

[Tatyanka]

Если кто-то в списке контактов поймал этот вирус, то аська пользователя блокируется и пересылает вредоносную программу всему списку контактов...

[Таинственная Незнакомка]

хм... постоянно от знакомых приходит всякая чушь... идет потеря ящиков одного за другим

[Зануда отмороженный]

не, с тех пор, как посыпались на комп деуки, жаждущие разврата, я посносил все эти аськи и квипы!

[Таинственная Незнакомка]

Бойчук Константин, ого...с каких пор ты такой правильный стал?

[Зануда отмороженный]

я не пральный. просто нетоффский комп стоит мордой лица в центр бухии. а за спиной одни деуки .... не удобно как то....

[Таинственная Незнакомка]

ааа..так ты того...стеснительный

[Зануда отмороженный]

кого это того? я не того.... ни-ни. не наговаривай!

[ANRy]

Что Snatch.exe - семечки...
Вот я вчера схватился в одной организации с файловым вирусом - ого-го!
Имя зловреда достойно, чтобы его запомнить: Sality.aa
Теперь это у меня любимый вирус, до него длительное время пальму первенства удерживал Conficker из семейства Kido-вых.
Sality-то, пожалуй, покруче будет! Последствия для Windows примерно как после артналёта.
Коллеги, бойтесь и предохраняйтесь!

[Chupacabra]

Цитата:

Сообщение от ANRy

Что Snatch.exe - семечки...
Вот я вчера схватился в одной организации с файловым вирусом - ого-го!
Имя зловреда достойно, чтобы его запомнить: Sality.aa

Чем свалили?
Киньте на почту, проверю свою систему на устойчивость.
Заодно и проверю, как образ "Акрониса" записался...

[ANRy]

Однозначного решения нет, живучесть у него бешеная!
Знает антивирусы и их повадки, при запуске и при установке валит на лету.
В инете много про него прочитал, поинтересуйтесь.

На днях выпустили утилиту SalityKiller.exe - эх, вчера бы мне её...
http://support.kaspersky.ru/viruses/solutions?qid=208636131

[Chupacabra]

А сам вирус скинуть можете?
Хм, в инете какой либо подробной инфы про этот страшный вирус не нашлось (при беглом просмотре)..
может Касперские и Др.вебовцы сами его запустили?

[ANRy]

Их нет у меня!
Это файловый вирус, заражает exe-шники. Те антивирусы, которые его знают и могут как-то ему сопротивляться, файлы вылечивают (причём не всегда корректно), а не помещают в карантин. Только Аваст отказывается лечить файлы-носители, а убивает их вместе с гадом.
Всё же принёс одного на флешке к себе (кстати, флешка до этого была пролечена Касперским) - Microsoft Security Essentials такой скандал устроил: "Немедленно удалите это программное обеспечение!".
Удалил, посчитал опасным с ним играться. При первом знакомстве мне не показалось, что его повадки сегодня хорошо предсказуемы антивирусами.

[Chupacabra]

А я благодаря этой теме скачал на всякий пожарный Др.веба (Который запускается автономно.) А у самого с недавних пор Аваст - его и хотел проверить.

[Зануда отмороженный]

ох... мне Аваст стока всего понапропускал в том году... шоващеписец!

[Chupacabra]

Цитата:

Сообщение от Бойчук Константин

ох... мне Аваст стока всего понапропускал в том году... шоващеписец!

А мне пакость, ломанную прогу никак не дает установить - косит половину файлов при загрузке на комп.. а отключать боязно :(

[ali]

В поисковике на сайте слова "вирус" пицот ссылок на подпись Незнакомки "живу как вирус..." )))

Не знаю где разместить - похоже поймала вирус: антивирус мой (Аваст) находит некий системный файл и зависает, комп тоже периодически виснет и включается с пятой попытки. Пробовала полечить комп с диска Др. Вебом не запуская Винду (раньше так делала) - комп этот диск не видит почему то. А сисадмин будет только послезавтра - может кто знает чего делать то ?