我来说下具体情况:
通过Windows Media Player放mp3,wma,都是放到10秒左右,弹出IE,播放停止,迅雷跳出让我下载,网址是:
http://www.flashcodec.com/download.php?v=1009&t=9719673 下载到的文件是:Windows_Media_Player_Flash_Codec_Plugin.exe
我的ESET Smart Security会报毒,Win32/TrojanDownloader.Small.OCY 特洛伊木马。
而且更奇妙的是,我的所有的mp3放到手机里播放都不正常了,但是重新下载的mp3就可以。
我用Google查了下,是木马感染了音频文件,插入了脚本,而且只有windows Media Player支持,因为用千千不会弹。
现在的问题是,百度上查不到木马的清除办法,更可恨的是我所有的mp3都不能传手机听了。真的望瑞星能解决。
Virustotal上这文件的信息:
http://www.virustotal.com/zh-cn/analisis/12b25cd1506d854e4659edf34527b676 它上面有文件访问过注册表哪里,可是我不懂啊。
log和病毒文件我都上传了,另附国外的一篇文章:
http://isc.sans.org/diary.html?storyid=4664用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)附件:
SREngLOG.log 附件:
Windows_Media_Player_Flash_Codec_Plugin.rar