惊现感染音频文件的病毒 MP3文件首次遭感染(附病毒样本）

youba

时间：2008-08-05 4:31 pm

　　近日，金山毒霸全球反病毒监测中心截获了一个名为Worm.GetCodec.a.77824的病毒。该病毒运行后可修改用户电脑内的mp3文件，并添加一段恶意代码。
当用户使用WindowsMediaPlayer播放感染后的音频文件时会提示一个错误的信息，让用户以为是系统的音频解码器出了问题（图1），而随后播放到一段时间以后会自动弹出网页，并下载一个Windows_Media_Player_Flash_Codec_Plugin.exe的病毒文件(图2）。金山毒霸全球反病毒监测中心将继续密切关注此病毒的发展，广大用户也可随时关注www.duba.net获取该病毒的最新信息。

(图1）

(图2）

　　金山毒霸反病毒专家李铁军表示，该病毒可以说是第一个感染音频文件的病毒，之前的病毒并不具备感染音频文件的功能，而最多只是对文件进行破坏，使之无法正常播放。从这一点说，该病毒称得上是一个具有颠覆意义的病毒。
　　李铁军强调指出，如果网站站长恶意将感染的mp3文件上传到服务器上，该病毒还可以通过在线播放触发而下载病毒文件，进而感染用户电脑，并带来不必要的麻烦和损失。
　　因MP3格式的文件普遍受网民欢迎，因此该病毒的所带来的隐患非常大，通过对该病毒的初步分析以及判断，金山毒霸反病毒工程师建议广大用户从以下两个方面预防和处理该病毒：
　　1、金山毒霸2008升级到最新版本的病毒库完全可以防御感染源文件和触发下载的病毒文件。登陆www.duba.net可以下载到最新毒霸安装包，安装以后请注意更新到最新版本。
　　2、使用千千静听等第三方播放器可以预防这个病毒弹出病毒下载页面。

Palkia

C:\Documents and Settings\Administrator\桌面\avp12641_Windows_Media_Player_Flash_Codec_Plugin[1].exe.zip>>Windows_Media_Player_Flash_Codec_Plugin.exe        TrojanDropper.Agent.vdz.ovhz        木马        还未处理

Tynox

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:         http://bbs.kafan.cn/attachment.p ... 86&t=1218354138
Information:         Is the TR/Drop.Agent.vdz Trojan

Generated by AntiVir WebGuard 8.0.15.0, AVE 8.1.1.19, VDF 7.0.5.235

qianwenxiang

http://bbs.kafan.cn/viewthread.php?tid=300225&highlight=