ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Email-Worm.Win32.Kromber

Clase Email-Worm
Plataforma Win32
Descripción

Detalles técnicos

Este gusano troyano se propaga a través de canales IRC y tiene un tamaño de 3584 bytes.

Propagación

Cuando se inicia, el gusano busca un cliente de IRC activo en la máquina de la víctima. Si encuentra esto, el gusano enviará un enlace a un sitio remoto a todos los canales IRC accesibles utilizando el comando / amsg:

 http://www.kromberg.at/[censored]/show.php?f=drunkchicks.jpg LOL 

También intenta instalar este enlace como el nombre de un canal y comentarios sobre él.

Si otro usuario hace clic en este enlace, se contactará con el sitio remoto. Este sitio contiene una secuencia de comandos VBS maliciosa (que será detectada por Kaspersky Anti-Virus como TrojanDropper.VBS.Inor.h). Esto instalará y lanzará el archivo ejecutable del gusano, llamado browsercheck.exe en la máquina de la víctima.


Enlace al original