Рассылка snatch.exe через ICQ

В сети идет массовая атака какого-то нового зловреда. Атака проходит через рассылку файла snatch.exe. Пока не ясно чем сей товарищ занимается, но как минимум умеет рассылать себя по всему контакт-листу и даже пытается отвечать на вопросы… Если вы все же поймали эту заразу, то убейте процесс snatch.exe, переустановите клиента и смените пароль на ICQ. Далее — временное решение-блокировка с помощью ActiveDirectory и/или Kaspersky.

В групповых политиках AD в политиках ограниченного использования программ запретите запуск файла snatch.exe.
В правилах касперского антихакера запретите любую сетевую активность для snatch.exe.
Если у вас продвинутый шлюз/прокси можете настроить блокировку там.
Все это временные меры, по крайней мере до тех пор, пока антивирусные вендоры не выпустят обовления.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *