AIM based Trojan (Oscarbot) installs backdoor on PC AIM Trojan basado (Oscarbot) instala backdoor en la PC
Oscarbot(aka Doyorg), an windows only Trojan, continued to spread on Monday among America Online instant messaging clients. Oscarbot (aka Doyorg), las ventanas sólo Trojan, continuado para difundir el lunes entre America Online clientes de mensajería instantánea. It installs backdoor on the infected PC when users click on a link within lines like “hey check out this ” or “i thought youd wanna see this” from a buddy on their AIM contact list. Se instala la puerta trasera en la PC infectada cuando los usuarios hacen clic en un vínculo dentro de líneas como "hey salir antes de esto" o "i pensamiento youd quiere ver este" de un compañero en su lista de contactos de AIM.
Following the hyperlink results results in the user being prompted to save/run an executable file (such as pictures@gallery.com). Tras el enlace se traduce en resultados que el usuario se llevó a guardar / ejecutar un archivo ejecutable (como pictures@gallery.com). If users choose to download and/or run this file, Oscarbot will contact a remote IRC server, logon to a specified channel and wait for further instructions. Si los usuarios elegir para descargar y / o ejecutar este archivo, Oscarbot se pondrá en contacto con un servidor IRC remoto, inicie la sesión en un determinado canal y esperar nuevas instrucciones. It propagates by sending the same message to every buddy in the system’s AOL Instant Messenger client’s address book. Se propaga enviando el mismo mensaje a todos los amigos en el sistema de AOL Instant Messenger del cliente libreta de direcciones.
The backdoor component can be used later by the attacker to upload software of his choice to the compromised PC. El componente de puerta trasera puede ser utilizado más tarde por el atacante para cargar el software de su elección para el ordenador PC. Such machines are typically added to botnets and are often used as spam proxies or to launch denial of service(DDoS) attacks. Estas máquinas suelen ser añadido a un botnet ya menudo se utiliza como proxies spam o para lanzar la denegación de servicio (DDoS) los ataques.
Update your Anti-Virus software to safeguard against this attack. Actualice su software anti-virus para proteger contra este ataque. Also do not click on links delivered via AIM, nor download any software from those URLs, even if the message comes from a trusted friend. Asimismo, no haga clic en los enlaces que se entreguen a través de AIM, ni descargar ningún software de los URL, incluso si el mensaje proviene de un amigo de confianza.
This threat copies itself to the WINDOWS (%WinDir%) directory as svchost.exe (note a valid svchost.exe file exists in the WINDOWS SYSTEM directory). Esta amenaza copia a sí mismo en el Windows (% WINDIR%) como directorio svchost.exe (nota válida svchost.exe archivo existe en el directorio de sistema de Windows). The shell is hooked via the registry to ensure the threat is run at system startup. La concha se engancha a través del registro para asegurar la amenaza se ejecuta al iniciar el sistema.
Filed under Filed under Computer Security Seguridad informática , Web , Windows Ventanas | | 
| | 
RSS 2.0 RSS 2,0 | | 
Email this Article Enviar artículo
You may also like to read También puede leer |
May 14th, 2007 at 1:45 pm 14 de mayo de 2007, a las 1:45 pm
How do you get on myspace like nobody knows how to get on there. ¿Cómo se llega a myspace como nadie sabe cómo llegar allí. So please help me!!! Así que por favor me ayude!
Thanxs
Allison