Oscarbot(aka Doyorg), an windows only Trojan, continued to spread on Monday among America Online instant messaging clients. Oscarbot (يعرف ايضا باسم doyorg) ، وترويا ويندوز فقط ، لا يزال منتشرا بين امريكا يوم الاثنين على شبكة الانترنت والمراسله الفوريه العملاء. It installs backdoor on the infected PC when users click on a link within lines like “hey check out this ” or “i thought youd wanna see this” from a buddy on their AIM contact list. ولتثبيت خلفي على المصابين الكمبيوتر عندما ينقر المستخدمون على وصلة داخل خطوط مثل "يا تحقق من هذا" او "كنت اعتقد youd نريد ان نرى هذا" الصديق من هدفهم على الاتصال القائمة.

Following the hyperlink results results in the user being prompted to save/run an executable file (such as pictures@gallery.com). وبعد وصله الى النتائج النتائج في دفع المستخدم حاليا لانقاذ / تشغيل ملف قابل للتنفيذ (مثل pictures@gallery.com). If users choose to download and/or run this file, Oscarbot will contact a remote IRC server, logon to a specified channel and wait for further instructions. اذا كان المستخدمون اختيار لتنزيل و / أو تشغيل هذا الملف ، سوف oscarbot الاتصال عن بعد المركز الخادم ، والدخول الى قناة محددة ، وانتظر تعليمات اخرى. It propagates by sending the same message to every buddy in the system’s AOL Instant Messenger client’s address book. انه يكاثر نفسه عن طريق ارسال رسالة الى كل رفيق فى المنظومه AOL رسول الحالي العميل دفتر العناوين.

The backdoor component can be used later by the attacker to upload software of his choice to the compromised PC. مستتر فان العنصر يمكن ان تستخدم في وقت لاحق من قبل مهاجم لتحميل البرامج من اختياره على كمبيوتر للخطر. Such machines are typically added to botnets and are often used as spam proxies or to launch denial of service(DDoS) attacks. وعادة ما تكون مثل هذه الآلات واضاف لbotnets وكثيرا ما تستخدم البريد المزعج او الوكلاء لاطلاق الحرمان من الخدمة (ddos) الهجمات.

Update your Anti-Virus software to safeguard against this attack. قم بتحديث برامج مكافحة الفيروسات لحمايه ضد هذا الهجوم. Also do not click on links delivered via AIM, nor download any software from those URLs, even if the message comes from a trusted friend. وكذلك لا انقر على وصلات عن طريق تسليم الهدف ، ولا تنزيل أي برنامج من هذه عناوين المواقع ، وحتى لو وتاتي هذه الرسالة من صديق موثوق به.

This threat copies itself to the WINDOWS (%WinDir%) directory as svchost.exe (note a valid svchost.exe file exists in the WINDOWS SYSTEM directory). وهذا في حد ذاته تهديدا لنسخ ويندوز (٪ windir ٪) دليل على النحو svchost.exe (ملاحظه صحيحة svchost.exe ان الملف موجود في دليل نظام ويندوز). The shell is hooked via the registry to ensure the threat is run at system startup. هو وعاء hooked عبر قلم المحكمه لضمان الخطر على نظام تشغيل بدء التشغيل.

Source مصدر