Nombre:EXP/ASF.GetCodec.Gen
Descubierto:15/10/2008
Tipo:Exploit
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Bajo
Fichero estático:No
Versión del motor antivirus:7.09.00.04

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:

Identificado anteriormente como:
   •  SPR/ASF.GetCodec.Gen


Efectos secundarios:
   • Emplea vulnerabilidades de software

 Detección especial  EXP/ASF.GetCodec.Gen

Descripción:
EXP/ASF.GetCodec.Gen es una detección para los archivos multimedia que contienen un comando especial para descargar los códecs. Por norma general, los códecs se necesitan para reproducir formatos de vídeo o audio. Este mecanismo ha sufrido un ataque mediante el malware, que simplemente descarga troyanos en vez de un códec nuevo real. Los archivos ASF, WMA y WMV se ven afectados, un troyano reciente convierte archivos MP3 al formato de archivo ASF y añade un comando para descargar código dañino. La familia Wimad Trojan también utiliza este método.

Historial de la versión:
Se han creado las siguientes actualizaciones del motor para aumentar el grado de detección:

   •  7.08.01.18   ( 06/08/2008 )
   •  7.09.00.04   ( 15/10/2008 )

Descripción insertada por Andrei Gherman el jueves 16 de octubre de 2008
Descripción actualizada por Andrei Ivanes el lunes 20 de octubre de 2008

Volver . . . .