Citat:
Ursprungligen postat av oth^^
Tjena, vart lite smått överaskad när nod32 upptäckte en skum trojan i en vanlig mp3 fil nyss. Den hette "WMA/TrojanDownloader.GetCodec.gen".
Trojanen upptäcktes när den försökte komma åt utorrent.exe. Den verkar ha startat av sig själv då jag inte har försökt öppna filen innan.
Testade googla lite för att kolla vad det var men fick bara upp ett fåtal sidor och de var på ryska/tjeckiska eller nått.
Trodde inte det var möjligt att binda trojaner i mp3filer på det här sättet så är det någon som har några erfarenheter av liknande skit? Är det sånt här man ska förvänta sig hädanefter eller var det bara en skitsak?
Det är nog så att du blivit infekterad av ett program eller mask som i sin tur infekterat dina mp3 filer.
http://www.sophos.com/security/analy...ca.html#table4
Citat:
W32/GetCodec-A is a worm for the Windows platform.
When run, the worm sets the following registry entries:
HKCU\Software\Microsoft\PIMSRV\
HKCU\Software\Microsoft\MediaPlayer\Preferences\
URLAndExitCommandsEnabled
0
HKCU\Software\Microsoft\MediaPlayer\Player\Extensi ons\.mp3\
Permissions
33
The worm has the functionalities to:
- Search the infected computer for files with the extension of .mp3, .wmv, .wma .mp2 and .mp3
- Convert the located files to wma format without modifying the original filename and extension
- Insert the functionality to download code from a remote website into the converted wma format files.
