我来说下具体情况：
通过Windows Media Player放mp3，wma，都是放到10秒左右，弹出IE，播放停止，迅雷跳出让我下载，网址是：http://www.flashcodec.com/download.php?v=1009&t=9719673
下载到的文件是：Windows_Media_Player_Flash_Codec_Plugin.exe
我的ESET Smart Security会报毒，Win32/TrojanDownloader.Small.OCY 特洛伊木马。
而且更奇妙的是，我的所有的mp3放到手机里播放都不正常了，但是重新下载的mp3就可以。特别要强调：包括游戏的mp3，其它分区的音频文件，全部感染，不止是我的文档，太恐怖了。
我用Google查了下，是木马感染了音频文件，插入了脚本，而且只有windows Media Player支持，因为用千千不会弹。
现在的问题是，百度上查不到木马的清除办法，更可恨的是我所有的mp3都不能传手机听了。
Virustotal上这文件的信息：http://www.virustotal.com/zh-cn/ ... 54e4659edf34527b676  它上面有文件访问过注册表哪里，可是我不懂啊。
另附国外的一篇文章：http://isc.sans.org/diary.html?storyid=4664
其中一个老外制作了findasfcommands.exe，可以查看音频文件里的恶意网址，用法是放在mp3文件夹，进CMD运行“findasfcommands.exe .”，或者“findasfcommands.exe [音频文件夹路径]”。
我用百度搜索，竟一个案例都没有，我是中奖了。Google倒很多。
希望早点碰到和我有一样问题的人，大概国内很少用WMP听歌，都千千了，另外用iTunes也不能放这些病毒mp3。

[ 本帖最后由 btchong35 于 2008-7-31 12:17 编辑 ]

有研究价格，有兴趣的可以看看。

都是音频流配合wmp解码器的溢出bug，在手机、mp3这些非WMP的播放器中就现出原形了，你可以用fc 命令对比下 原始mp3和感染后的mp3文件有什么不同，在cmd下

好像是用一种程式自动生成木马

估计就是溢出

哎，问题是我所有的音频文件怎么变回处女之身啊，还有木马怎么清除啊，我咋那么倒霉啊。

你的只是娱乐文件 我朋友的机子中毒exe文件删了一大半。。基本上全部重装的软件。。

哎，要不是水平菜，真的想自己解决，现在只能等类似的问题多了，然后有高手解决

MP3自然会中毒了，你转歌曲的时候是要跟机器连接，那就是一个U盘了，U盘，自然会中毒了

汗一个，现在连音频文件都会中毒。。。

” 背背羊“同学，你似乎理解错误了

路过，顺便学习一下

不知道镜像的文件会不会中毒啊
我学应该不会吧

antivir报的SPR/ASF.GetCodec.Gen
那个getcodec就是你说的那种情况了吧
以后不用wmp播放，那些mp3不是照样听吗

国内的杀软太差了，现在用virscan扫，一个国内杀软都没有查到这个病毒，只有
antivir
卡巴
bitdefender
赛门铁克
dr web
f-secure
查到了
我还查过好几个灰鸽子变种都是这样，瑞星、金山、江民他们根本查不出来，唉！中国的杀毒软件什么时候才能……

以前在哪看见过 一种工具，可以MP3插马，用来挂马用的。呵呵，不知道现在还能找到不
。
建议：
禁止线程创建，把所有相关的病毒进程全部KILL掉，这样首先它不能发挥作用（用syscheck,icesword等工具）。然后删除掉文件，至于MP3的文件，先别运行。