ICQ-вирус Snatch

Пользователи ICQ получают от уже зараженных пользователей из своего контакт-листа приглашение скачать файл Snatch.exe. Вирус опасен тем, что умеет маскироваться под "живого" собеседника — например, на вопрос "Что ты мне такое прислал, это вирус?" он отвечает "Нет, глянь", а на фразу "Уйди, бот" реагирует ответом "Сам ты бот".

Если пользователь поддается на уговоры робота и скачивает файл, Snatch крадет логин и пароль от мессенджера и рассылает приглашения людям из контакт-листа. По предварительным данным, жертвами вредоносной программы уже стали несколько тысяч человек.

Чтобы обезопасить компьютер, не следует принимать от других пользователей файл Snatch.exe (его размер — 916,5 КБ) и иные подозрительные исполняемые файлы — даже если их присылает хорошо знакомый человек.

Если заражение все-таки произошло, рекомендуется закрыть процесс Snatch.exe в диспетчере задач, удалить записи с именем Snatch.exe из реестра Windows, переустановить ICQ-клиент и обязательно сменить пароль. Если сменить пароль не удается, это можно сделать на сайте ICQ.

Стоит отметить, что по состоянию на 16 августа большинство антивирусов не реагируют на данный файл. Согласно отчету Virus Total, snatch.exe опознали как вредоносную программу лишь 9 антивирусов из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt.