Dudo que tengas nada de qué preocuparte. Lo más probable es que se tratara de un ataque de JavaScript que intentó realizar una descarga directa. Si le preocupa que esto suceda, comience a usar NoScript y AdBlock Plus Firefox Add-Ons.
Incluso visitando sitios confiables no estás seguro porque ejecutan código JavaScript de anunciantes externos que pueden ser maliciosos.
Lo agarré y lo ejecuté en una máquina virtual. Instaló mirc y este es el registro de estado... http://pastebin.com/Mn85akMk
Es un ataque automatizado que intenta que descargue mIRC y se una a una red de bots que lo convertirá en un robot de spam... Hizo que mi VM se uniera y se conectara a varias direcciones remotas diferentes, una de las cuales es autoemail-119.west320.com .
Al ejecutarlo en Windows 7, tuve que aceptar el mensaje de UAC y permitirle el acceso a través del firewall.
Parece que hay toneladas de informes de este comando exacto en otros foros, y alguien incluso dice que un archivo torrent intentó ejecutarlo cuando terminó de descargarse... Sin embargo, no estoy seguro de cómo sería eso posible.
No lo he usado yo mismo, pero debería poder mostrarle las conexiones de red actuales para que pueda ver si está conectado a algo fuera de lo normal:http://netactview.sourceforge.net/download.html
Estoy de acuerdo con @jb48394 en que probablemente sea un exploit de JavaScript, como todo lo demás en estos días.
El hecho de que intentó abrir un cmd ventana (ver el comentario de @torbengb) y ejecutar un comando malicioso, en lugar de simplemente descargar el troyano discretamente en segundo plano, sugiere que explota alguna vulnerabilidad en Firefox que le permite ingresar pulsaciones de teclas, pero no ejecutar código.
Esto también explica por qué este exploit, que fue claramente escrito exclusivamente para Windows, también funcionaría en Linux:Firefox ejecuta JavaScript de la misma manera en todos los sistemas operativos (al menos, lo intenta :) ) . Si fuera causado por un desbordamiento de búfer o una vulnerabilidad similar destinada a Windows, simplemente habría fallado el programa.
En cuanto al origen del código JavaScript, probablemente un anuncio malicioso de Google (ciclo de anuncios en Gmail a lo largo del día) . No sería la primera vez.
Encontré un ataque similar en otra máquina Linux. Parece que es una especie de comando FTP para Windows.