File video sendiri tidak dapat berisi "virus" dalam pengertian klasik tetapi dapat digunakan untuk mengeksploitasi bug di pemutar media (atau terkadang bahkan OS) saat menangani format file dan codec. Dengan menggunakan eksploit ini, mereka kemudian dapat mengeksekusi kode.
Seperti kebanyakan pemutar video vlc juga memiliki banyak bug yang dapat dimanfaatkan, termasuk dalam penanganan file WMV. Tetapi kecil kemungkinan antivirus akan menemukan eksploit seperti itu karena mereka biasanya tidak tahu banyak tentang codec dan bahkan tidak memindai file video. Karena eksploit semacam itu biasanya khusus untuk OS dan paling hanya peduli pada Windows karena pangsa pasar Anda mungkin aman dengan Linux kecuali jika Anda ditargetkan secara khusus.
Ya, VLC dapat diretas. Di sini Anda dapat memeriksa daftar CVE dari VLC.
Tapi jangan panik, hanya karena VLC Anda membeku, itu tidak berarti seseorang meretas Anda. Pastikan VLC Anda sudah yang terbaru.
Bisakah Anda mengirimkan file itu ke situs web Cuckoo Sandbox ini dan kemudian menempelkan laporannya di sini, karena penasaran mari kita lihat, apa yang akan terjadi jika file itu "dipecat" di kotak pasir.
EDIT: Setelah dianalisa dengan cuckoo sandbox.
Oke, kami punya satu masalah, tidak ada VLC di dalam kotak pasir itu, jadi saya ingin melihat apa yang akan terjadi di kotak yang sama dengan VLC, tetapi sejauh ini ada URL yang mencurigakan di dalam file itu:
JANGAN BUKA LINK!
h**p://aavid.xyz?id=&dlgx=200&dlgy=200&adv=0
Setelah yang ini akan mengarahkan Anda ke yang baru:
h**p://playbackerrormediaplayercodecrequiredtoplaythisfileinstallcodec.playbackerrormediaplayercodecrequiredtoplaythisfileinstallcodec.mediaplayerfix.tech/drm.php?id=&dlgx=200&dlgy=200&adv=0
Kemudian itu akan memberi Anda opsi untuk mengunduh codec:
h**p://alfafile.net/file/NfpC
dan pengalihan lainnya:
h**p://a5.alfafile.net/dl/8va8w/CodecFix.exe
dan file yang sama itu pasti berbahaya.
https://www.virustotal.com/en/file/8cabc36f1e3180de4a8e429b1a6cc7e2ad04243764033916486a22c80de2244f/analysis/
Untuk penutupan; Saya tidak menganalisis file itu sendiri, tetapi yang saya lakukan hanyalah mengintip sekilas ke dalam string, jadi saya tidak dapat memastikan bagaimana file ini bekerja pada sistem sebenarnya, juga jika menggunakan kerentanan dari VLC.
Serangan yang tercantum dalam pertanyaan yang direferensikan pasti tidak akan berfungsi dengan VLC atau Linux. VLC tidak mendukung DRM Windows Media Player yang digunakannya (setidaknya tidak sepengetahuan saya), dan meskipun demikian, tujuan serangan itu adalah untuk mengelabui Anda agar mengunduh dan menjalankan beberapa file yang dapat dieksekusi Windows.
Meskipun demikian, jenis serangan yang berbeda secara teori dimungkinkan, jika kerentanan keamanan ditemukan di VLC itu sendiri yang dapat dieksploitasi oleh WMV yang dibuat dengan jahat. Kemungkinan besar dari uraian Anda, WMV jahat menggunakan serangan sebelumnya.
Dalam kasus WMV berbahaya umum yang menargetkan Windows Media Player, jika Anda memeriksa WMV dalam editor hex, Anda akan menemukan sangat sedikit data aktual yang terutama terdiri dari URL, diikuti dengan bantalan kosong untuk menjadikannya ukuran file yang diharapkan.