Начну с того,что убедительная просьба закрепить тему в данном разделе.
Заражение происходит после получения сообщения (от одного из своих контактов) сообщения «Это новый аватар вашего профиля?» либо «ey eto vasha novaya kartina profil’? и короткую ссылку, созданную с помощью сервиса goo.gl. Если кликнуть по ссылке начинается загрузка zip-архива с расширением .EXE, содержащего опасную троянскую программу BackDoor.IRC.NgrBot.146.
Вирус представляет собой достаточно давно известного сетевого многофункционального червя Worm.NgrBot (или Dorkbot), включающего зараженный компьютер в один из ботнетов и привлекающего его к DDoS-атакам.
Кроме этого Worm.NgrBot может похищать пароли как от файлообменников Letitbit, Sms4file, Vip-file, так и от почт, легальных сервисов и соцсетей (YouTube, Gmail, Facebook) и блокировать доступ компьютера к сайтам антивирусных компаний.
Антивирусная компания обращает особое внимание, что, помимо рассылки сообщений в Skype, Worm.NgrBot способен распространять себя также и через сообщения в социальных сетях «Вконтакте» и Facebook, через Twitter, а также через флеш-носители.
ПС - основную часть скопипастил. Тем не менее считаю тему актуальной
Пример - [19:07:31] (Никнейм): haha nekotoryye krasivyye fotografii vy
http://goo.gl/ (( ( )) )skype.com/photo Вместо ковычек ((())) соответственно ссылка