Поймал эту дряньку от хорошо мне знакомого человека - прислал мне по QIP файл с припиской в виде смайла. Сначала меня насторожило, что ну очень мало времени прошло между отправкой смайла и постановкой файла на отправку. Но так как этот самый знакомый человек является хорошим программером, я подумал, что он хочет мне скинуть какую-то утилитку на "посмотри-ка".
Закачал, запустил. Аськи (у меня запущены QIP и QIP Infium) сразу же отрубились, диспетчер задач конечно же не стартует. Запустил Process Explorer, убил процесс, переустановил аськи - вроде бы всё стало в порядке. В реестре программа ничего не оставила (или не успела?).
Правда, я не знаю, не спёрла ли программка мои асечные пароли. На всякий случай сразу же заменил их.
P.S. Snatch (англ.) = кража, грабёж, (C) Lingvo.
Уже получил ответ от Касперского:
ОтветитьУдалитьThis notification is generated by automatic letter processing system.
Snatch.exe - IM-Worm.Win32.QiMiral.ax
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Best Regards, Kaspersky Lab
10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com