Повёлся я на бота в аське… т.к. он, злыдень, мне вполне адекватно отвечал :) Вот он искуственный разум :)
Но я всё-таки быстро понял что к чему… :)
Сегодня произошло массовое хищение учетных записей ICQ. Вы получаете предложение скачать файл «Snatch». Те, кто скачал этот файл лишаются доступа к своему контакт-листу в ICQ (Мою миранду, правда, он похоже не осилил). После этого началась цепная реакция — рассылка аналогичных запросов на передачу файла всем пользователям контакт-листа.
Для того, чтобы заблокировать дальнейшую отправку необходимо в диспетчере задач удались в списке процессов «Snatch.exe». После этого в системном реестре удалите все записи содержащие «Snatch.exe». Хорошо бы ещё переустановить программу-клиент ICQ и сменить пароль своей учетной записи.
16 Авг 2010 в 19:54
Изучил Snatch.exe
Прога написана на Borland Delphi, представляет собой простейший ICQ-клиент, умеет весело беседовать.
Для собственной беседы тырит пароли, похоже знает как работать через прокси.
Список асек которые знает:
QIP Infium
QIP 2010
IM ICQ
причем зараза знает только стандартные пути их установки, однако через TaskKill валит их в процессах
Адрес, куда сливает инфу выловить не удалось:( если она вообще их сливает
Цепляется к ICQ серверу по адресу 64.12.201.185, если его уронить на время, то прога кажись накроется, хотя и вроде как знает что такое login.icq.com
Кстати взможно пароль она не меняет, видел как народы с телефона потом заходили в сеть
Реагирует на слова в сообщении и их части:
слово или часть:
троян
трой
вирь
вирус
Ответ:
нет, что ты? как можно?! )
нет, глянь )))
слово или часть:
чито
що
шо
че
чё
чо
что
Ответ:
ну мини игра типа )
глянь ))
слово или часть:
не могу
ринимает
Ответ:
включи в настройках передачу файлов )
слово или часть:
ахуя
ачем
Ответ:
а зачем рыбе велосипед? )
слово или часть:
Бот
бот
Ответ:
эээ… сам ты бот =\
слово или часть:
Сейчас
сейчас
Теперь
теперь
Пробуй
Ану
ану
Передай
передай
Передавай
передавай
Кидай
кидай
Кинь
кинь
Опять
опять
Снова
снова
Еще
еще
Ответ:
file
слово или часть:
спам
Ответ:
где это видано чтоб спаммеры файлы слали? это я шлю!
И также знает:
привет!
здра
хай
здар
прев
прив
18 Авг 2010 в 16:27
Эх… я оказался вполне предсказуемым :)
Спасибо за подробности! Забавный червь… простой и действенный :)
16 Авг 2010 в 18:29
Аналогично! Прислали, качнул, повтыкал, закрыл :), миранду эта хрень не осилила))