Metodo de Infección WmvDown.A crea diversos archivos, correspondientes al malware que instala en el ordenador.
WmvDown.A no crea ninguna entrada en el Registro de Windows.
Método de PropagaciónWmvDown.A aprovecha la tecnología del Reproductor Media de Windows, llamada Administración de Derechos Digitales de Windows Media (DRM). Esta tecnología ha sido desarrollada para proteger contenidos multimedia que poseen derechos de propiedad intelectual.
Este troyano llega al ordenador en un archivo multimedia protegido por licencia. Cuando el usuario trata de visualizarlo, WmvDown.A se conecta a una URL del dominio serve.alcena.com y descarga malware al ordenador.
Los archivos multimedia que contienen WmvDown.A suelen llegar al ordenador a través de programas de intercambio de archivos punto a punto (P2P), como por ejemplo KaZaA, eMule, etc.
http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=57265&sind=0