codecfix.exe virus y VLC Player y Windows 7 [duplicado]

1

Descargué un archivo .wmv (supuestamente la nueva película War Dogs) de thepiratebay.org, y cuando intenté reproducirlo usando VLC, apareció un cuadro de diálogo que indicaba algún error. La información sobre este error se siguió escribiendo en este cuadro, por lo que VLC estaba en bucle y lo dejé haciendo clic con el botón derecho - > dejar de fumar.

El archivo Léame asociado con el archivo .wmv dice que usa Windows Media Player, pero aquí es donde sospeché y seleccioné Shift + Del, tanto el archivo Léame como el archivo .wmv. Después de algunas búsquedas, encontré la siguiente publicación de reddit: enlace

Esto me llevó a estas dos publicaciones de intercambio de pila: 1. Puede un archivo .wmv "hijack" de Windows. Reproductor multimedia? 2. ¿VLC en Linux es vulnerable a un ataque de archivos .wmv diseñados para instalar virus?

Basándome en la publicación de reddit y el archivo Léame, estoy bastante seguro de que descargué el mismo archivo malicioso del tipo de la primera publicación de stackexchange. Entonces mi pregunta es: ¿Mi computadora está infectada?

Según la segunda publicación de stackexchange, la respuesta parece ser no, pero esa pregunta era sobre VLC en Linux, mientras que yo estoy en Windows 7. Mi computadora se ha comportado de manera completamente normal, pero no tengo un antivirus instalado . Sin embargo, realicé un análisis rápido con la herramienta de eliminación de software malintencionado de agosto de 2016 de Microsoft y no pudo encontrar ningún archivo infectado. De todos modos, todavía estoy un poco preocupado, ¿puede alguien confirmar que este virus no funciona con VLC?

Por cierto, cuando volví a la bahía pirata para ver este torrente, ya no estaba, pero ahora, hay otro torrente de perros de guerra que tiene unos 17000 sembradores y 800 leechers; Sospecho que es el mismo archivo malicioso: hxxxs: //thepiratebay.org/torrent/15555357/War_Dogs_2016_720p_BrRip_x264_-_SPARKS

    
pregunta Carl 13.08.2016 - 04:58
fuente

1 respuesta

0

Lo ejecuto yo mismo y lo que hizo creó algunos archivos:

  • c: \ users \ me \ Temp \ LH4P238G44.exe
  • c: \ drive_c \ users \ me \ Temp \ 1AI9XBO4U6 \ bureautique.exe
  • c: \ onespd \ otutnetwork.exe y config.ini
  • c: \ Archivos de programa (x86) \ onespd

En config.ini hay maji=tytyuaaua

Aquí están los resultados de los escaneos: enlace

teléfono

enlace

enlace

enlace

Ahora obtienes un panda gratis y te deshaces de él lo antes posible.

Aquí está la exploración del archivo original:

anexo

    
respondido por el Aria 13.08.2016 - 22:51
fuente

Lea otras preguntas en las etiquetas