Описание работы вируса Trojan-Downloader. WMA.GetCodec.ae

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является видео-файлом в формате WMV. Имеет размер 4185879 байт.

Деструктивная активность

Троянец использует реализованную в проигрывателе Windows Media возможность встраивания в поток видео команды сценария "URLAndExit". Это позволяет во время воспроизведения потока загружать из сети Интернет файл под видом необходимого кодека для Windows Media Player. Загрузка файла выполняется по следующей URL:

http://my.div***dec.com?r=wmp&title=a

Загруженный файл сохраняется в каталоге "%Temporary Internet Files%". На момент создания описания загружался CAB-архив, размером 472074 байта, содержащий следующие файлы:

wvc1dmod.dll (1184984 байта)
wvc1dmo.inf (1516 байт)

Источник: securitylab.ru