SweRAT > Infekterad .mp3 fil

SweRAT > Datasäkerhet > Sårbarheter och intrång

forre

2008-03-25 17:44

Hej

Stötte på ett sätt att bli infekterad på, som jag aldrig sett tidigare.

Jag höll på att ladda ner en låt på limewire, och när jag skulle öppna .mp3 filen säger media player att den ej känner igen filtypstillägget, och frågar om jag vill köra ändå. Jag tryckte OK och plötsligt startas firefox och mitt antiviusprogram drar igång och säger att ett program PLAY_MP3.exe försöker installera sig.

hur har dom bett sig åt för att få PLAY_MP3.exe att laddas ner till min dator?

När jag rarade filen för att lägga upp på en sida så sjönk filstorleken från 3463kB till 36kB

Kan man använda samma sätt som detta för att låta en valfri .exe fil laddas ner?

http://rs44.rapidshare.com/files/102281261..._I_m_Alivee.rar

Mja

2008-03-25 17:51

Kastar ett öga sen ikväll.
Bara jag som drabbas av lust att tråka dig för att du:
1 - Postar öppet att du sitter och drar ner sakerna

2 - Drar ner Celine Dion

Den nyttjar DRM
http://www.symantec.com/security_response/...-011213-2709-99

Det du har är tydligen "version E" av downloadern enligt AVG
För er som vill spara ett klick:

QUOTE

RAT.Wimad is a RAT that downloads remote files from remote Web sites by exploiting the Digital Rights Management (DRM) technology available in Windows. The RAT arrives on the compromised computer as a license-protected multimedia file.

forre

2008-03-25 17:57

QUOTE(Mja @ 2008-03-25 17:51)

Kastar ett öga sen ikväll.
Bara jag som drabbas av lust att tråka dig för att du:
1 - Postar öppet att du sitter och drar ner sakerna

2 - Drar ner Celine Dion

1 - hehe, Vad jag förstått efter läst på detta forum är att man ska vara säker när man tankar .mp3 filer

2 - Ser inget fel på Celine Dion :]

This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.