TrojanDownloader:ASX/Wimad.AD
WMA / TrojanDownloader.GetCodec.Gen (ESET)
ASF / Wimad! Genéricos (CA)
Resumen
TrojanDownloader: ASX / Wimad es un malintencionado de Windows para la detección de archivos multimedia que se utilizan con el fin de alentar a los usuarios descargar y ejecutar archivos en una máquina afectada. Cuando se abre con el Reproductor de Windows Media, estos ficheros dañinos abrir un URL en un navegador web.
Síntomas
No hay síntomas obvios que indican la presencia de este malware en una máquina afectada.
Información técnica
TrojanDownloader: ASX / Wimad es un malintencionado de Windows para la detección de archivos multimedia que se utilizan con el fin de alentar a los usuarios descargar y ejecutar archivos en una máquina afectada. Cuando se abre con el Reproductor de Windows Media, estos ficheros dañinos abrir un URL en un navegador web.
Instalación
TrojanDownloader: ASX / Wimad.AD es un malintencionado avanzada Formato Streaming (ASF) de archivos, que cuando se abra el Reproductor de Windows Media, insta a los usuarios descargar y ejecutar un archivo arbitraria, como en el ejemplo siguiente:
En el momento de escribir el archivo descargado se identifica como TrojanDownloader: Win32/Tracur.A.
Es altamente recomendable que los usuarios evitar la descarga y ejecución de los archivos cuando se le pregunte por el Reproductor de Windows Media al abrir archivos de formato de streaming.
Información adicional
Algunos informes muestran que el archivo troyano ha sido distribuido como un tipo de archivo malicioso de MP3 que los intentos de utilización de ingeniería social para alentar a un usuario para jugar. Se ha distribuido con sugestivos nombres como se le tonight.mp3 solitario, por ejemplo.
También tomamos nota de que el troyano es el tamaño del archivo 3545425 octetos pero la mayoría de su contenido está lleno de ceros. El tamaño del archivo es de relleno a unos 3 megabytes de tamaño para asegurarse de que pase de un promedio del archivo mp3.
Nota: Uno de los signos de que puede haber algo malo con este tipo de “MP3″ es el archivo comprimido que el tamaño del archivo será aproximadamente 100 veces menos que una sin. En nuestro caso el tamaño del archivo comprimido es 38,368 bytes.
El hecho de que la extensión del archivo está configurado para mp3 no se debe ver como una de las características del troyano, la ampliación puede ser cambiado y seguirá siendo el troyano intenta realizar su acción, siempre y cuando el troyano la extensión del archivo es registrado con el reproductor de medios (por ejemplo. avi,. asf,. mpg). En el caso de la extensión, el formato mp3 del archivo troyano no sigue el formato de archivo mp3 convención. Esto podría dar un reproductor de medios para emitir una advertencia similar al siguiente ejemplo: