Дао Ветра

Surge et age!

Snatch.exe

Опубликовано 16 Авг 2010 в 16:27 Автор: netwind

Повёлся я на бота в аське… т.к. он, злыдень, мне вполне адекватно отвечал :) Вот он искуственный разум :)
Но я всё-таки быстро понял что к чему… :)

Сегодня произошло массовое хищение учетных записей ICQ. Вы получаете предложение скачать файл «Snatch». Те, кто скачал этот файл лишаются доступа к своему контакт-листу в ICQ (Мою миранду, правда, он похоже не осилил). После этого началась цепная реакция — рассылка аналогичных запросов на передачу файла всем пользователям контакт-листа.

Для того, чтобы заблокировать дальнейшую отправку необходимо в диспетчере задач удались в списке процессов «Snatch.exe». После этого в системном реестре удалите все записи содержащие «Snatch.exe». Хорошо бы ещё переустановить программу-клиент ICQ и сменить пароль своей учетной записи.

Отзывов: 3 на “Snatch.exe”

  1. Beaver пишет:
    16 Авг 2010 в 19:54

    Изучил Snatch.exe
    Прога написана на Borland Delphi, представляет собой простейший ICQ-клиент, умеет весело беседовать.
    Для собственной беседы тырит пароли, похоже знает как работать через прокси.
    Список асек которые знает:
    QIP Infium
    QIP 2010
    IM ICQ
    причем зараза знает только стандартные пути их установки, однако через TaskKill валит их в процессах
    Адрес, куда сливает инфу выловить не удалось:( если она вообще их сливает
    Цепляется к ICQ серверу по адресу 64.12.201.185, если его уронить на время, то прога кажись накроется, хотя и вроде как знает что такое login.icq.com

    Кстати взможно пароль она не меняет, видел как народы с телефона потом заходили в сеть

    Реагирует на слова в сообщении и их части:
    слово или часть:
    троян
    трой
    вирь
    вирус
    Ответ:
    нет, что ты? как можно?! )
    нет, глянь )))

    слово или часть:
    чито
    що
    шо
    че
    чё
    чо
    что
    Ответ:
    ну мини игра типа )
    глянь ))

    слово или часть:
    не могу
    ринимает
    Ответ:
    включи в настройках передачу файлов )

    слово или часть:
    ахуя
    ачем
    Ответ:
    а зачем рыбе велосипед? )

    слово или часть:
    Бот
    бот
    Ответ:
    эээ… сам ты бот =\

    слово или часть:
    Сейчас
    сейчас
    Теперь
    теперь
    Пробуй
    Ану
    ану
    Передай
    передай
    Передавай
    передавай
    Кидай
    кидай
    Кинь
    кинь
    Опять
    опять
    Снова
    снова
    Еще
    еще
    Ответ:
    file

    слово или часть:
    спам
    Ответ:
    где это видано чтоб спаммеры файлы слали? это я шлю!

    И также знает:
    привет!
    здра
    хай
    здар
    прев
    прив

    Ответить

    • netwind пишет:
      18 Авг 2010 в 16:27

      Эх… я оказался вполне предсказуемым :)

      Спасибо за подробности! Забавный червь… простой и действенный :)

      Ответить

  2. Beaver пишет:
    16 Авг 2010 в 18:29

    Аналогично! Прислали, качнул, повтыкал, закрыл :), миранду эта хрень не осилила))

    Ответить

Trackbacks & Pingbacks

Ваш отзыв

© Netwind