По разным источникам, это событие произошло 5, 6, 7 октября (в моём случае 7 в 7.45 из контакт листа, от друга) ссылка типа http://goo.gl/AzaqI?img=, где в конце указан логин пользователя. И зная что нельзя открывать подобного типа такие ссылки - утренний "бодун" не воспринял в о внимание.

Кое какая инфа:
....Рассылку подобных сообщений совершает вирусная программа, которая под именем Trojan.Spamlink.1 добавлена в базы Dr.Web.

Сам вредоносный файл являет собой относительно давно известный многофункциональный червь под названием Worm.NgrBot . Этот червь включает «зараженный» ПК в ботнет и привлекает его к DDoS-атакам. (по материалам profi-forex.net)"

Выражалось мнение к сему причастна хакерская группа Anonymous (не оф.данные)

Лечение на данный момент вроде как утилитой Dr.Web CureIt - сам не пробывал но на момент заражения Symantec - не отреагировал ни на что.

Такая же дребедень приходила на сотовый, якобы там MMS-сообщение. Результат: они были посланы идти лесом

Что пишет Spider-Man Antivirus:
"Многие пользователи популярной программы Skype получили от абонентов, добавленных в список контактов, сообщение, содержащее текст «это новый аватар вашего профиля?))» и короткую ссылку, созданную с помощью сервиса goo.gl. При открытии ссылки начинается загрузка zip-архива, содержащего опасную троянскую программу BackDoor.IRC.NgrBot.146. Рассылку сообщений в Skype осуществляет вредоносная программа, добавленная в базы Dr.Web под имнем Trojan.Spamlink.1.

Данные угрозы уже известны специалистам «Доктор Веб», так что пользователям рекомендуется незамедлительно выполнить обновление вирусных баз."

MAKAKA-x64,если не уверен что поймал заразу проверь все примочками от Web(a) раз он ловит эту гадость.
Многие от Nod 32 сканер ставят который обновляет базы при каждом запуске(Nod 32 в Яндекс-бар вделанный это не ново,зато всегда под рукой независимый скан машины со свежими базами).
Еще как вариант Emsisoft Emergency Kit USB(портативная вещь с большим функционалом).

Такая байда и в контакте приходила и в телефон под видмо ммс. В скайпе вроде еще не было, но я подобного рода ссылки не открываю.

я не открываю ссылки пока апонет не подтвердит что это он послал или в облеке каспера(у многих антивирусов такая функция появилась)а лечить таких мондавошек этим Malwarebytes Anti-Malware,вообще тема есть ВНИМАНИЕ!. Вендиспансер там ответы на все вопросы по этой теме и софт для лечения!!!

MAKAKA-x64, Рад снова лицезреть на форуме,давно видно не было

Единственно правильное решение в подобной ситуации..

Взамно. Спасибо что не забыл... Поездки командировки - вечная суета-сует.

Сосбна по теме. Знач просканировал я утилей Dr.Web CureIt - ничего ни нашёл, а вот Vba32 AntiRootkit нашелся один файлик с BackDoor.IRC.NgrBot.183 - yeryer.exe. Прога ешо и собщила что файл hosts изменён - по поводу файла hosts, не могу утверждать что это связанно именно с этим вирусом? но исправить - исправила.

На момент скачивания сего виря, и после его запуска - ничего кагбе не произошло - тут то я и сразу понял - дело дрянь, Открыв исполняемый файл Resource Hacker - как увидел несколько API...

Теперь меня больше всего интересует, что кроме пароля в скайпе могли ещё утянуть?

З.Ы Не могу не согласится с LETCHIK-ом - сам виноват, сам скачал извлёк и запустил.

Для таких тем есть Вендиспансер.