Жажда Жизни: Массовое хищение учетных записей ICQ

Тема создана 16 августа 2010 года в 16:08

Массовое хищение учетных записей ICQ произошло в течение минувшего получаса. Пользователи популярного месенджера получили предложение скачать файл «Snatch». Те, кто скачал этот файл немедленно лишились доступа к своему контакт-листу в ICQ. После этого началась цепная реакция — рассылка аналогичных запросов на передачу файла всем пользователям контакт-листа.

Как комментируют специалисты, для того, чтобы заблокировать дальнейшую отправку необходимо в диспетчере задач Виндоус удались в списке процессов «Snatch.exe». После этого в системном реестре удалите все записи содержащие «Snatch.exe». После этого переустановите программу-клиент ICQ и обязательно смените пароль своей учетной записи.

этим чудом меня наградила мадам m....na ))))

будьте осторожны и предохраняйтесь!

bad company 16 августа 2010 года в 16:12	мне от двоих человек из списка пришло сообщение..я допытывал спамера, кто он и что хочет...)) уж очень подозрительно было то, что несколько человек одинаковыми фразами отвечают)))

bad company 16 августа 2010 года в 16:13	"будьте осторожны и предохраняйтесь!" а лучше даже не думайте о пороках и ничего не случится))))

podlesny 16 августа 2010 года в 16:22	я уже поменял пароль и досканально сканирую комп , тк эта зараза пошла спамить от моего имени((

milkina 16 августа 2010 года в 19:12	прости прости. сама натерпелась.

MarSanna 16 августа 2010 года в 16:27	я тоже попалась... вот блин, пришел файл от такого человека, что я даже и подумать плохо о нем не могла... надеюсь я у меня получится изменить пароль...

bad company 16 августа 2010 года в 20:55	мне приходило от тебя))

MarSanna 16 августа 2010 года в 16:29	Антон, а эта зараза не может переименоваться в диспетчере задач? а то я ее найти не могу, либо уже удалила!

podlesny 16 августа 2010 года в 16:32	я пока толком не разобрался но уже помимо смены пароля поменял предыдущий мэсэджер и делаю полную проверку всего компа

MarSanna 16 августа 2010 года в 16:37	мда... завтра точно меня попросят удалить нафиг все клиенты на работе... я просто еще замдира осчастливила этим файлом))) проверку выполнили, угроз нет, но ссыкатно!))))

Panasonic 16 августа 2010 года в 16:37	писта, сам мне её прислал!

Sergey76

16 августа 2010 года в 17:05

Сегодня началась массовая рассылка файла через клиент ICQ.
Присылаемый файл snatch.exe.
Сразу же возникло желание проверить, что это за чудо.
Результат проверки через VirusTotal
По мере появления информации буду добавлять ее в этот пост.

habrahabr.ru/blogs/virus/101867/

Lyalya 16 августа 2010 года в 17:07	Я тоже заразилась Спасибо докторам Sergey76 и ZmeyGorynych - спасли пациента ))))

milkina 16 августа 2010 года в 19:11	тебе тоже от меня пришло?

Lyalya 16 августа 2010 года в 19:36	Агааа )

milkina 16 августа 2010 года в 19:55	весело было потом? )))

Lyalya 16 августа 2010 года в 21:54	Даа, зато потом, когда в асю вылезла, со всееееми, с кем 100 лет не общалась-наболталась ))))

bad company 16 августа 2010 года в 20:56	и от тебя пришло мне))

Lyalya 16 августа 2010 года в 21:55	Мы все повязаны )))

Panasonic 16 августа 2010 года в 21:55	писта

Lyalya 16 августа 2010 года в 21:59	Не фиг открывать незнама че ))

Panasonic 16 августа 2010 года в 22:04	а нехуй с кем папало

ZmeyGorynych 16 августа 2010 года в 21:39	Пжалста...))

Lyalya 16 августа 2010 года в 21:54

Sergey76

16 августа 2010 года в 17:07

ICQ-пользователей Удмуртии атаковал «говорящий» вирус Snatch

Ижевск. Удмуртия. Вирус под названием Snatch атаковал пользователей «аськи» в Удмуртии. Файл на 916,50 Кб приходит от знакомых контактов. Вирус создан для «кражи» ICQ-номеров. Он автоматически рассылает себя всему контакт-листу пользователя.
Приметы: вирус открывается в виде изображения планеты Земля в черном цвете, континенты «выкрашены» в ярко-зеленый.
На первый вопрос отвечает «глянь ))», на второй пост «ну мини игра типа», на посты со словом спам бот отвечает «где это видано чтоб спаммеры файлы слали?».
Не открывайте файлы с этим именем, если не хотите попрощаться со своим номером. Если Вы все же успели открыть его, немедленно меняйте пароль «аськи».

susanin.udm.ru/news/2010/08/16/259096

Deux 16 августа 2010 года в 17:08	прога не ворует и не меняет пароль. прога берет под контроль вашу аську просто. таким образом, чтобы с вашего компьютера зайти было нельзя. а с другого при этом зайти можно!

Sergey76 16 августа 2010 года в 17:11	фсе равно не приятно .....

MarSanna 16 августа 2010 года в 18:32	Паша, а возможно если переустановить аську, и удалить этот вир, то спам все равно будет отсылаться с того компа от меня контактам?

milkina 16 августа 2010 года в 19:10	почистить реестр, удалить программу, удалить "спиздили" из диспетчера задач. грохнуть нахуй все папки квипа. сменить пароль через сайт и вот оно счастье - никто ничего больше не отправит.

MarSanna 16 августа 2010 года в 23:42	пароли-явки сменены)))) Ань, а че такое "спиздили" - нипанятна))))) *смущенный смайлик

Deux 17 августа 2010 года в 17:28	snatch так на русский переводится

milkina 17 августа 2010 года в 19:25	хороший фильм,кстати

taburetka 17 августа 2010 года в 19:32	ненавижу, блядь, цыган.

milkina 17 августа 2010 года в 19:35	дадада ))

voviki 19 августа 2010 года в 09:12	пёсик, пёсик

milkina 19 августа 2010 года в 17:49	еб твою мать, посмотри в собаке мэри, ебать ее в сраку, поппинс

vanilla_sky 17 августа 2010 года в 23:47	Кстати о Гае Ритчи... Он снял офигенную рекламу с Джудом Лоу.

milkina 18 августа 2010 года в 08:44	ушла гуглить

vanilla_sky 18 августа 2010 года в 08:55	Я не нашла на YouTube. spletnik.ru/…

milkina 16 августа 2010 года в 19:08	не правда. я тут же грохнула аську. и поставила заново. зашла под своим же паролем со своего же компа. правда потом были проблемы со сменой пароля. но с сайта icq все получилось-таки успешно

Deux

17 августа 2010 года в 17:29

Короче, что ты мне объясняешь, я все видел своими глазами. Обычно, если человек попадает на такой вирус, крадущий пароли, то злоумышленники быстро меняют пароль на свой, чтобы жертва не могла зайти в аську. А тут нет. Пароль ваш остается старым, просто в реестре и в программе что-то такое меняется, отчего вы просто со своего компа не можете попасть в аську и все.

milkina 17 августа 2010 года в 19:24	я ащще-тне объясняю, а говорю как у меня было релакс

Miga

16 августа 2010 года в 18:55

А у меня вконтакте пришло сообщение от знакомой: случайно не ты ли на этой фотке. Я перешел по ссылке, скачалась какая то хрень и теперь меня на сайт не пускает рамка - отправьте смс на номер такой то, получите код доступа.
СМС то я отправил, да только ничего не прислали. 350 рублей сняли и все.

sashka_the_ 16 августа 2010 года в 19:00	ыыыы )))

Panasonic 16 августа 2010 года в 19:01	норм бизнес йопта

Miga 16 августа 2010 года в 19:12	По ходу эту рамку теперь не уберут. Будут с меня еще смс ждать...

malina 16 августа 2010 года в 20:45	была такая байда.. ничего никуда не надо отправлять, погугли - полно советов как избавиться от этой заразы

Miga 17 августа 2010 года в 10:56	Гугл че то не помогает. Почтовый ящик тоже заблокирован - смс просит. Одноклассники тоже. Офигеть.

Miga 17 августа 2010 года в 11:25	Ааа! Все получилось! Один из способов подошел!

Sergey76 17 августа 2010 года в 14:41	самый надежный способ: Словили файл, удалили экзешник, убили процесс. Сменили пароль на аську, вошли — работает.

bionix 17 августа 2010 года в 23:47	)))))))))))))))))))))

milkina 16 августа 2010 года в 19:06	ага. а этим чудом меня наградила анна хачатрян (петрова). пиздец. убила бы. заебалася оправдываться потом перед всеми. надеюсь, все сообразили как бороться с этим недугом.

dyadya_vova 16 августа 2010 года в 19:16	уже как больше полугода не пользуюсь аськой и прочей брехней))) и не болею)))

NoGOOD 16 августа 2010 года в 19:35	золотые слова не хуй открывать не знамо шо.

milkina 16 августа 2010 года в 19:54	когда от знакомой приходит, то как-то не задумалась даже. на автомате кликнула "принять"

kudryavyjAndrey 16 августа 2010 года в 20:03	оттого что примешь файл ничо не будет.а вот если откроешь...

milkina 16 августа 2010 года в 21:20	я не открывала. в том-то и дело. от того и обидно

taburetka 17 августа 2010 года в 07:33	+1

bad company 16 августа 2010 года в 20:57	венерическая болезнь полжажды захватила)))

VT 17 августа 2010 года в 04:31	во первых, через клиент быстрых сообщений вообще ничего нельзя скачивать... об этом уже много раз писалось-говорилось... я эту функцию вообще отключаю сразу... Во вторых - пользуйтесь Скайпом))))

taburetka 17 августа 2010 года в 07:33	ну пиздец вы, как будто в первый раз))) зы. аськой не пользуюсь уже давно. изредка захожу сообщения проверить и всё.

vanilla_sky

17 августа 2010 года в 11:27

Я где-то три года назад перестала запускать ICQ. Примерно полгода назад удалила совсем. Дырявый и навязчивый софт родом из девяностых, я так и не смогла окончательно снести поиск ICQ в браузере, хотя даже не представляю, кому он даром нужен.

Deux 17 августа 2010 года в 17:30	Да ну, все равно удобней, чем скайп. А лучше параллельно аську и джаббер использовать.

vanilla_sky 17 августа 2010 года в 23:48	Я в последнее время пользуюсь Скайпом и Джимейл. Там актуальные контакты. В ICQ я уже не помню никого из списка General, а учитывая, что все время шлют спам, ну его

bad company 18 августа 2010 года в 00:00	сижу вот сейчас.. и думаю.. а ведь аська у меня только на работе включена.

NoGOOD 18 августа 2010 года в 12:30	сдай анализы)

bad company 18 августа 2010 года в 12:43	я к тому что , она мне в принципе только по работе и нужна.. связи только деловые)))

Поднять (10 голосов)

Опустить (0 голосов)

Рейтинг темы: 5.00 из 5

Проголосовало: 10 человек

В случае обнаружения ошибок и прочих неприятностей, просим, без стеснения, сообщать.

OpenSource исходтики сайта на github.

Сделано без задней мысли Данилом Письменным по бурной инициативе Антона Подлесного.