Nowy wirus rozprzestrzenia się za pośrednictwem usługi ICQ. Wykrada on nazwy użytkowników i hasła.

Zainfekowani użytkownicy wysyłają do listy kontaktów propozycje pobrania pliku Snatch.exe. Może nie tyle co sami użytkownicy, a odpowiedni BOT. Wirus ten może być szczególnie niebezpieczny gdyż jest w stanie udawać znajomych. Przykładowo na pytanie "Co Ty mi wysłałeś, to wirus?" odpowiada "Nie , zajrzyj". Natomiast na frazę "Odejdź bocie" odpowiada "Sam jesteś bot".

Jeżeli użytkownik ulegnie pokusom, wirus wykrada jego dane logowania i wysyła zaproszenia dalej. Według najnowszych danych jego ofiarą padło już kilka tysięcy użytkowników.

W celu ochrony nie wolno otwierać pliku Snatch.exe (wielkość 916.5KB) ani żadnych innych plików wykonywalnych nawet, jeśli wysyłają je znajomi.

Jeśli dojdzie do zakażenia, należy zabić proces Snatch.exe w menedżerze zadań, usunąć jego wpis w rejestrze systemu, zainstalować na nowo ICQ i zmienić hasło (można to wykonać na stronie ICQ).

Źródło: ruformator