McAfee Avert Labs在一个rmvb文件中发现了一个W32/Realor.worm蠕虫病毒,它可以“扫描受感染机器上存在的rmvb(RealMedia)文件,并在这些文件中插入一个恶意的外部链接。当打开这些.rmvb文件之后,用户的媒体播放器将使用预配置的Web浏览器加载一个包含利用程序的外部网页。”
McAfee证实:“今天,McAfee Avert Labs发现了该自动传播的W32/Realor.worm蠕虫病毒,它将主动修改其路径下的所有Real Media(*.rmvb)文件。这些‘受影响’的媒体文件将会在没有任何提示的情况下启动一个恶意网页,因为用户是在Real媒体播放器中浏览这些网页的。这些受感染的文件可能是存放在一个网络磁盘中的音乐或者视频,而该磁盘中可能也托管着企业报告、一个个人媒体服务器或者一个P2P共享文件夹等。那么,下次你还敢再打开一个电影文件吗?”