Nuestro compañero Marcin ha escrito un análisis del troyano "GetCodec", el cual comienza a ser bastante usual encontrarse por las redes P2P en los archivos con extensión .MP2 .MP3 .WMA .WMV .ASF.
El troyano aprovecha una "funcionalidad" del reproductor multimedia de Microsoft, Windows Media Player, para intentar descargar un ejecutable (malware) haciendo creer al usuario que se trata de un codec necesario para reproducir el contenido del archivo infectado, tal que así:
El análisis detallado de Marcin está disponible en PDF:
(Español)
http://www.hispasec.com/laboratorio/AnalisisGetCodec.pdf
(Inglés)
http://www.hispasec.com/laboratorio/GetCodecAnalysis.pdf
También ha desarrollado una utilidad, MulTrojDisinfector, para detectar y eliminar el troyano de los equipos infectados, disponible en:
http://www.hispasec.com/laboratorio/MulTrojDisinfector.exe
Hashes
MD5...: 914adbbfaae6f87a6f758bf4ba1efd6d
SHA1..: 0861ed42ffc175c668f53050e22baa38d2c5ba04
