Oscarbot(aka Doyorg), an windows only Trojan, continued to spread on Monday among America Online instant messaging clients. Oscarbot (ака Doyorg), только в окнах Троян, продолжает распространяться в понедельник между America Online клиенты обмена мгновенными сообщениями. It installs backdoor on the infected PC when users click on a link within lines like “hey check out this ” or “i thought youd wanna see this” from a buddy on their AIM contact list. Он устанавливает бэкдор на зараженные ПК, когда пользователь нажимает на ссылку внутри строк, как "эй проверить этот" или "Я думал, youd хотим, чтобы этот" от друзей об их список контактов AIM.

Following the hyperlink results results in the user being prompted to save/run an executable file (such as pictures@gallery.com). После гиперссылка результатов приводит к пользователю подтверждения запроса на сохранение / запускать исполняемый файл (например, pictures@gallery.com). If users choose to download and/or run this file, Oscarbot will contact a remote IRC server, logon to a specified channel and wait for further instructions. Если у пользователей выберите загрузку и / или запустить этот файл, Oscarbot свяжется с удаленного IRC-сервера, заходить на указанный канал и ждать дальнейших указаний. It propagates by sending the same message to every buddy in the system’s AOL Instant Messenger client’s address book. Оно распространяется, отправка одного сообщения для каждого приятель в системе AOL Instant Messenger клиента, адресная книга.

The backdoor component can be used later by the attacker to upload software of his choice to the compromised PC. Бэкдор-компонент может быть использован позже, нападавший, чтобы загрузить программное обеспечение по своему выбору на компьютере PC. Such machines are typically added to botnets and are often used as spam proxies or to launch denial of service(DDoS) attacks. Такие машины обычно добавлены в botnets и часто используются как спам или доверенных лиц для запуска атак "отказ в обслуживании (DDoS) атак.

Update your Anti-Virus software to safeguard against this attack. Обновите антивирусное программное обеспечение для защиты от этого нападения. Also do not click on links delivered via AIM, nor download any software from those URLs, even if the message comes from a trusted friend. Кроме того, не кликайте на ссылки доставлены с помощью AIM, ни загружать любое программное обеспечение из этих URL, даже если сообщение исходит от доверять друг.

This threat copies itself to the WINDOWS (%WinDir%) directory as svchost.exe (note a valid svchost.exe file exists in the WINDOWS SYSTEM directory). Эта угроза копирует себя в WINDOWS (% WinDir%) каталога, как svchost.exe (заметьте, действительный файл svchost.exe существует в системном каталоге WINDOWS). The shell is hooked via the registry to ensure the threat is run at system startup. Раковина подключили через реестр для обеспечения угрозы запустить в запуске системы.

Source Источник