L'ASF (Advanced Systems Format) est un format conteneur créé par Microsoft pour les contenus audio et vidéo qui peut aussi contenir des images et des liens vers des sites Web. Si un utilisateur lance la lecture d'un fichier infecté, il est redirigé vers une page Web qui propose un codec à télécharger. Bien entendu, il ne s'agit pas d'un codec, mais d'un cheval de Troie ! Ce dernier se charge de placer un proxy qui permet au hacker de garder un oeil sur les machines infectées.
Ce malware agit comme un ver numérique. Une fois placé sur un PC, il cherche des fichiers MP3 ou MP2 sur le disque dur de l'utilisateur afin de les convertir en des fichiers ASF infectés et donc accompagnés du lien malicieux... Bien entendu, il ne renomme pas les fichiers, par conséquent l'extension .MP3 ou .MP2 est conservée même s'il s'agit après coup de morceaux ASF.
Prudence donc, en cas de doute n'hésitez pas à effectuer une analyse avec un antivirus récent afin de vérifier si ce malware connu sous les noms de « Troj_Medpinch.a », « Trojan.ASF.Hijacker.gen » ou « Worm.Win32.GetCodec.a » n'est pas présent.
