Oscarbot (aka Doyorg), 창 아메리카.온라인 즉시 전갈 클라이언트 중 월요일에 퍼지기 위하여 계속되는 트로이 사람만. 그것은 감염한 PC에 youd는 그들의 목표 접촉 명부에 친구에게서 이것을" 보고 싶다는 것을 사용자가 "어이" 체크 같이 선 내의 연결을 밖으로 클릭할 "나가 생각할 때 뒷문을 설치한다.

하이퍼 링크 결과는 다음 실행가능 파일을 저장하거나 달리는 자극되어 사용자에 있는 유래한다 (pictures@gallery.com와 같은). 사용자가 이 파일을 다운로드하고는 것을 그리고/또는 달리는 것을 선택하는 경우에, Oscarbot는 먼 IRC 서버를 접촉하고, 지정된 수로에 접속하고 더 지시를 기다린다. 그것은 체계 AOL Instant Messenger 클라이언트의 주소록에 있는 각 친구에게 동일한 메시지를 보내서 전파한다.

뒷문 분대는 공격기에 의해 타협한 PC에 그의 선택의 소프트웨어를 올려주기하기 위하여 나중에 이용될 수 있다. 그런 기계는 botnets에 전형적으로 추가되고 (DDoS) 공격 발사 서비스 거부에 자주 사용한다 때 스팸 대리 또는.

이 공격에 대하여 보호하기 위하여 당신의 항 바이러스 소프트웨어를 새롭게 하십시오. 비록 메시지가 신뢰한 친구에게서 오더라도, 또한 목표를 통해 전달된 연결을 클릭하지 말라, 도 아니다 그 URL에서 어떤 소프트웨어든지 다운로드하십시오.

이 위협은 WINDOWS (%WinDir%) 전화번호부에 svchost.exe로 베낀다 (유효한 svchost.exe 파일을 존재한다 WINDOWS 시스템 디렉토리에서 주의하십시오). 포탄은 기입을 통해 위협이 시스템 시동에 달린ㄴ다는 것을 지키기 위하여 구부려진다.

근원