Dubito che tu abbia qualcosa di cui preoccuparti. È stato molto probabilmente un attacco JavaScript che ha tentato di eseguire un'unità tramite download. Se sei preoccupato che ciò accada, inizia a utilizzare i componenti aggiuntivi NoScript e AdBlock Plus per Firefox.
Anche visitando siti affidabili non sei al sicuro perché eseguono codice JavaScript di inserzionisti di terze parti che possono essere dannosi.
L'ho preso e l'ho eseguito in una VM. Ha installato mirc e questo è il registro di stato... http://pastebin.com/Mn85akMk
È un attacco automatico che sta cercando di farti scaricare mIRC e unirti a una botnet che ti trasformerà in uno spambot... Ha fatto entrare la mia VM e stabilire una connessione a un numero di diversi indirizzi remoti uno dei quali è autoemail-119.west320.com
.
Eseguendolo in Windows 7 ho dovuto accettare il prompt UAC e consentirgli l'accesso attraverso il firewall.
Sembra che ci siano tonnellate di segnalazioni di questo comando esatto su altri forum, e qualcuno dice addirittura che un file torrent ha tentato di eseguirlo al termine del download... Non sono sicuro però di come sarebbe possibile.
Non l'ho usato personalmente, ma dovrebbe essere in grado di mostrarti le attuali connessioni di rete in modo da poter vedere se sei connesso a qualcosa fuori dalla norma:http://netactview.sourceforge.net/download.html
Sono d'accordo con @jb48394 sul fatto che si tratti probabilmente di un exploit JavaScript, come qualsiasi altra cosa di questi tempi.
Il fatto che abbia tentato di aprire un cmd
window (vedi il commento di @torbengb) ed eseguire un comando dannoso, anziché limitarsi a scaricare il trojan discretamente in background, suggerisce che sfrutta alcune vulnerabilità in Firefox che gli consentono di inserire sequenze di tasti, ma non eseguire codice.
Questo spiega anche perché questo exploit, che era chiaramente scritto esclusivamente per Windows, funzionerebbe anche in Linux:Firefox esegue JavaScript allo stesso modo in tutti i sistemi operativi (almeno, ci prova :) ) . Se fosse stato causato da un overflow del buffer o da un exploit simile pensato per Windows, avrebbe semplicemente bloccato il programma.
Per quanto riguarda la provenienza del codice JavaScript, probabilmente un annuncio Google dannoso (gli annunci si susseguono in Gmail per tutto il giorno) . Non sarebbe la prima volta.
Ho trovato un attacco simile su un'altra macchina Linux. Sembra che sia una specie di comando FTP per Windows.