A través de la red de las Tecnologías TruPrevent repartidos entre los computadores de los usuarios que las tienen instaladas, PandaLabs ha detectado algunas incidencias causadas por este nuevo gusano.
Según la información de PandaLabs, Oscarbot.KD busca computadores que presenten la vulnerabilidad MS06-040. En caso de encontrarlos, provoca un desbordamiento de búfer en el sistema, y ejecuta el código necesario para descargar una copia de sí mismo en el computador en un archivo que lleva por nombre wgareg.exe. Sin embargo, Oscarbot.KD también puede propagarse utilizando el servicio de mensajería instantánea de AOL y a través de unidades compartidas.
Cuando el gusano se instala en el computador abre el puerto de comunicaciones 18067 y se conecta a determinados servidores de IRC. De esta manera, un hacker remoto puede comunicarse con Oscarbot.KD para descargar y ejecutar todo tipo de software en el computador afectado o lanzar ataques a otras máquinas, entre otras muchas acciones.
