Nome del virus:EXP/ASF.GetCodec.Gen
Scoperto:15/10/2008
Tipo:Exploit
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:No
Versione del motore:7.09.00.04

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:

Precedentemente individuato come:
   •  SPR/ASF.GetCodec.Gen


Effetti secondari:
   • Sfrutta la vulnerabilità del software

 Identificazione speciale  EXP/ASF.GetCodec.Gen

Descrizione:
EXP/ASF.GetCodec.Gen è un rilevamento di file multimediali che contengono un comando speciale per scaricare nuovi codec. Di solito, i codec sono necessari per riprodurre formati video o audio. Questo meccanismo ha subito un attacco dal malware, che semplicemente scarica trojan anziché un nuovo vero codec. I file ASF, WMA e WMV ne sono interessati. Un trojan recente converte i file MP3 in formato di file ASF e aggiunge un comando per scaricare codice dannoso. Anche la famiglia di trojan Wimad utilizza questo metodo.

Storico delle versioni:
Sono stati rilasciati i seguenti aggiornamenti del motore per potenziare la proprietà di individuazione:

   •  7.08.01.18   ( 06/08/2008 )
   •  7.09.00.04   ( 15/10/2008 )

Descrizione inserita da Andrei Gherman su giovedì 16 ottobre 2008
Descrizione aggiornata da Andrei Ivanes su lunedì 20 ottobre 2008

Indietro . . . .