A Kaspersky Lab, a Trend Micro valamint a Secure Computing számolt be elsőször arról, hogy egy érdekes, új trójai bukkant fel az Interneten. A kártékony program készítői elsősorban a zenekedvelő felhasználók számítógépeit szemelték ki maguknak, ugyanis a kártevő ASF (Advanced Systems Format) formátumú multimédiás tartalmak révén terjed.

A Kaspersky Lab szerint a GetCodec.a néven emlegetett trójai elsősorban fájlcserélő hálózatokon terjedő állományokban lapul. Amennyiben a felhasználó letölt egy ilyen fájlt, majd elindítja azt, akkor a webböngszőjében egy kártékony weboldal jelenik meg. E weblapon az olvasható, hogy a multimédiás fájl lejátszásához egy codec letöltésére van szükség, amelyhez a felbukkanó oldalon keresztül egyszerűen hozzá is lehet férni. A valóságban azonban az állítólagos codec magát a trójait tartalmazza, amelyet a felhasználó - amennyiben hisz a weboldalon szereplő információknak - saját maga telepít fel a PC-jére. A vírusszakértők szerint a kártékony program írói az ASF azon jellemzőjét használták ki, hogy az az audio és video adatok mellett tetszőleges tartalmat - például képeket és hivatkozásokat - is magába foglalhat.

A GetCodec.a trójai egy proxy szolgáltatást hoz létre a fertőzött rendszereken, majd MP3 formátumú állományokat keres. Ezeket olyan módon alakítja át, hogy a későbbiekben képes legyen további fertőzések végrehajtására is. A Secure Computing szerint a trójai többek között azért tudja meglehetősen nagy arányban megtéveszteni a felhasználókat, mert sok multimédiás alkalmazás is megkövetel különféle frissítéseket annak érdekében, hogy az auido és video tartalmak megfelelően legyenek lejátszhatók. Így sokan nem gyanakodnak, ha éppen egy újabb codec letöltését kéri egy alkalmazás, vagy éppen egy trójai.

A Trend Micro az új trójait "Troj_Medpinch.a"-nak nevezte el, míg a Secure Computing "Trojan.ASF.Hijacker.gen" néven emlegeti a kártékony programot.