Email-Worm.Win32.Kromber

Technical Details

Червь-троянец, распространяющийся по IRC-каналам. Имеет размер 3584 байта.

Распространение

При своем запуске червь проверяет наличие запущенного на машине IRC-клиента. Если такой обнаружен и активен, червь отсылает при помощи команды /amsg, во все доступные IRC-каналы, текстовую строку-ссылку на удаленный сайт:

http://www.kromberg.at/[censored]/show.php?f=drunkchicks.jpg LOL

И пытается установить данную ссылку в качестве названия канала и комментария к нему.

Если другой пользователь нажмет на данную ссылку, то произойдет обращение к удаленному сайту, содержащему вредоносный VBS-скрипт (детектируется как TrojanDropper.VBS.Inor.h), который установит и запустит на компьютере пользователя исполняемый файл червя browsercheck.exe.