Oscarbot (aka Doyorg)在美国在线立即客户端传报程序之中的星期一,只有窗口特洛伊人,被继续传播。 它在被传染的个人计算机安装后门,当用户点击在线之内的一个链接象“嘿这的检查”时或“我认为youd想要看此”从在他们的目标联络名单上的一个伙计

在超链接以后发生在用户的结果被提示保存或跑一份可执行文件(例如pictures@gallery.com)。 如果用户选择下载并且/或者跑这个文件, Oscarbot与一台遥远的IRC服务器联系,注册到一种指定的渠道并且等待更加进一步的指示。 它通过寄发同一则消息繁殖到系统的AOL Instant Messenger客户的地址本的每个伙计。

背后组分可以由攻击者以后用于上载他的选择软件到妥协的个人计算机。 攻击,这样机器典型地增加到botnets并且是常用的,当发送同样的消息到多个新闻组代理人或对发射取消服务(DDoS)。

更新您的抗病毒软件预防这次攻击。 并且不要点击通过目标被提供的链接,亦不下载从那些URL的所有软件,即使消息来自一个被信任的朋友。

这个威胁复制自己对WINDOWS (%WinDir%)目录作为svchost.exe (注意一个合法的svchost.exe文件存在WINDOWS系统目录里)。 壳通过登记被钩保证威胁跑在系统启动。

来源