Oscarbot(aka Doyorg), an windows only Trojan, continued to spread on Monday among America Online instant messaging clients. 175 (別名doyorg ) 、 Windowsのみにトロイの木馬、月曜日の間で継続的に広がる米アメリカオンラインインスタントメッセージングクライアントです。 It installs backdoor on the infected PC when users click on a link within lines like “hey check out this ” or “i thought youd wanna see this” from a buddy on their AIM contact list.感染したパソコン上にバックドアをインストールするときにラインのようなリンクをクリックして"おい、このチェックアウト"や"と思ったyoudを見たいと思って、この" バディしてから目的の連絡先リストです。

Following the hyperlink results results in the user being prompted to save/run an executable file (such as pictures@gallery.com).次の、ハイパーリンクの結果の結果を、ユーザーが要求されるの保存/実行する実行可能ファイル(例えば、 pictures@gallery.com ) 。 If users choose to download and/or run this file, Oscarbot will contact a remote IRC server, logon to a specified channel and wait for further instructions.もしユーザーが選択してダウンロードおよび/またはこのファイルを実行し、 175は、リモートIRCサーバに連絡するには、指定されたチャネルにログオンすると、より詳細な指示を待つ。 It propagates by sending the same message to every buddy in the system’s AOL Instant Messenger client’s address book.それと同じにメッセージを伝達を送信して、システムのすべてのメンバーがAOLインスタントメッセンジャーのクライアントのアドレス帳です。

The backdoor component can be used later by the attacker to upload software of his choice to the compromised PC.のバックドアコンポーネントへの攻撃に使われることをアップロードするソフトウェアを選択して自分のパソコンの侵害です。 Such machines are typically added to botnets and are often used as spam proxies or to launch denial of service(DDoS) attacks.このようなマシンは、典型的に追加されましたボットネットとは、よく使われるとしてマークプロキシを起動するか、サービス拒否が起こる(分散DoS )攻撃します。

Update your Anti-Virus software to safeguard against this attack.アンチウイルスソフトウェアを更新してこの攻撃から守るための手段です。 Also do not click on links delivered via AIM, nor download any software from those URLs, even if the message comes from a trusted friend.リンクをクリックしても届けていない経由での目的は、これらのURLからソフトウェアをダウンロードすることも、たとえ信頼できる友人からのメッセージが表示されます。

This threat copies itself to the WINDOWS (%WinDir%) directory as svchost.exe (note a valid svchost.exe file exists in the WINDOWS SYSTEM directory).この脅威に自分自身をコピーは、 Windows ( % windir % )ディレクトリにSvchost.exeの(注Svchost.exeファイルは有効なWindowsのシステムディレクトリに存在する) 。 The shell is hooked via the registry to ensure the threat is run at system startup.シェルは、レジストリを経由して接続を確保するための脅威には、システムの起動時に実行します。

Source源泉