Name:SPR/ASF.GetCodec.Gen
Art:Security Privacy Risk
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
Engine Version:7.08.01.19

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:

Ähnliche Erkennung:
   •  EXP/ASF.GetCodec.Gen


Betriebsysteme:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Auswirkungen:
   • Lädt eine schädliche Dateien herunter

 Spezialerkennung  SPR/ASF.GetCodec.Gen

Beschreibung:
SPR/ASF.GetCodec.Gen ist eine Erkennung für Multimediadateien, die einen besonderen Befehl enthalten, um neuen Codec herunterzuladen. In der Regel dienen Codecs dazu, Video- und Audioformate einzuspielen. Dieser Mechanismus wurde von Malware mißbraucht, die anstatt neuem Codec Trojaner herunterlädt. ASF-, WMA- und WMV-Dateien sind hiervon betroffen, bei denen ein aktueller Trojaner MP3-Dateien in das ASF-Dateiformat konvertiert und diese durch einen Befehl ergänzt, um Schadcode herunterzuladen. Die Trojanerfamilie Wimad bedient sich auch dieser Methode.

Versionsliste:
Um die Erkennung zu verbessern wurde die Engine mit folgender Version aktualisiert:

   •  7.08.01.19   ( 07/08/2008 )

Die Beschreibung wurde erstellt von Andrei Gherman am Dienstag, 2. September 2008
Die Beschreibung wurde geändert von Andrei Ivanes am Montag, 20. Oktober 2008

zurück . . . .