Name:EXP/ASF.GetCodec.Gen
Entdeckt am:15/10/2008
Art:Exploit
In freier Wildbahn:Ja
Gemeldete Infektionen:Niedrig
Verbreitungspotenzial:Niedrig
Schadenspotenzial:Niedrig
Statische Datei:Nein
Engine Version:7.09.00.04

 General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine


Alias:

Wurde zuvor wie folgt erkannt:
   •  SPR/ASF.GetCodec.Gen


Auswirkungen:
   • Macht sich Software Verwundbarkeit zu nutzen

 Spezialerkennung  EXP/ASF.GetCodec.Gen

Beschreibung:
EXP/ASF.GetCodec.Gen ist eine Erkennung für Multimediadateien, die einen besonderen Befehl enthalten, um neuen Codec herunterzuladen. In der Regel dienen Codecs dazu, Video- und Audioformate einzuspielen. Dieser Mechanismus wurde von Malware mißbraucht, die anstatt neuem Codec Trojaner herunterlädt. ASF-, WMA- und WMV-Dateien sind hiervon betroffen, bei denen ein aktueller Trojaner MP3-Dateien in das ASF-Dateiformat konvertiert und diese durch einen Befehl ergänzt, um Schadcode herunterzuladen. Die Trojanerfamilie Wimad bedient sich auch dieser Methode.

Versionsliste:
Um die Erkennung zu verbessern wurde die Engine mit folgenden Versionen aktualisiert:

   •  7.08.01.18   ( 06/08/2008 )
   •  7.09.00.04   ( 15/10/2008 )

Die Beschreibung wurde erstellt von Andrei Gherman am Donnerstag, 16. Oktober 2008
Die Beschreibung wurde geändert von Andrei Ivanes am Montag, 20. Oktober 2008

zurück . . . .