Очередной троян, Snatch.exe

Вот сегодня повально все начали присылать файлик Snatch.exe

как показал Гугл, я не один такой, а как расказали сотрудники – уже 3 человека поймали эту заразу.

Вот инфа от антивирусов http://www.virustotal.com/file-scan/report.html?id=41e19d03853208caec30a3c6c9bffa038e6b03f0a021b24bbac092dbdbff788c-1281964606

Результат: сбрасывается пароль и троян сам себя рассылает, при этом еще и общается 🙂

(15:02:23) Василичъ: 🙂
(15:02:23) Пропозиція надіслати Василичъ до Snatch.exe
(15:02:23) Василичъ: Snatch
(15:05:19) reverse: це шо?
(15:05:27) Василичъ: глянь ))
(15:05:36) reverse: у меня линукс

Алгоритм общения с вами довольно хорошо продуман, вот показания очевидцев 🙂 :

еще есть ответ «Включи в настройках передачу файлов )» на фразу «У меня аська не принимает файлы».

там еще есть из ключевых слов «бот» и ответ «эээ… сам ты бот =\»

Стоит отметить, что по состоянию на 16 августа большинство антивирусов не реагируют на данный файл. Согласно отчету Virus Total, snatch.exe опознали как вредоносную программу лишь 9 антивирусов из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *