Los archivos de video por sí mismos no pueden contener un "virus" en el sentido clásico, pero pueden usarse para explotar errores en los reproductores multimedia (o, a veces, incluso en el sistema operativo) al manejar los formatos de archivo y los códecs. Al usar estos exploits, pueden ejecutar código.
Como la mayoría de los reproductores de video, VLC también tiene muchos errores que podrían explotarse, incluso en el manejo de archivos WMV. Pero es poco probable que el antivirus encuentre tales exploits porque generalmente no saben mucho sobre códecs y ni siquiera escanean archivos de video. Dado que tales exploits suelen ser específicos del sistema operativo y la mayoría solo se preocupa por Windows debido a la cuota de mercado, probablemente esté seguro con Linux, a menos que sea un objetivo específico.
Sí, VLC puede ser pirateado. Aquí puede consultar la lista CVE de VLC.
Pero no se asuste, solo porque su VLC se congele, eso no significa necesariamente que alguien lo haya pirateado. Asegúrate de que tu VLC esté actualizado.
¿Puede enviar ese archivo a este sitio web Cuckoo Sandbox y luego pegar el informe aquí? Solo por curiosidad, déjenos ver qué sucederá cuando ese archivo se "dispare" en sandbox.
EDITAR: Después de ser analizado con cuckoo sandbox.
Bien, tenemos un problema, no hay VLC dentro de ese entorno limitado, por lo que me gustaría ver qué sucederá en el mismo cuadro con VLC, pero hasta ahora hay una URL sospechosa dentro de ese archivo:
¡NO ABRIR ENLACES!
h**p://aavid.xyz?id=&dlgx=200&dlgy=200&adv=0
Después de este, lo redirigirá a uno nuevo:
h**p://playbackerrormediaplayercodecrequiredtoplaythisfileinstallcodec.playbackerrormediaplayercodecrequiredtoplaythisfileinstallcodec.mediaplayerfix.tech/drm.php?id=&dlgx=200&dlgy=200&adv=0
Luego te dará la opción de descargar el códec:
h**p://alfafile.net/file/NfpC
y otra redirección:
h**p://a5.alfafile.net/dl/8va8w/CodecFix.exe
y ese mismo archivo es definitivamente malicioso.
https://www.virustotal.com/es/file/8cabc36f1e3180de4a8e429b1a6cc7e2ad04243764033916486a22c80de2244f/analisis/
Para el cierre; No analicé ese archivo por mi cuenta, pero lo que hice fue solo un vistazo rápido a las cadenas, por lo que no puedo estar seguro de cómo está actuando este archivo en el sistema real ni si está usando la vulnerabilidad de VLC.
El ataque enumerado en la pregunta a la que se hace referencia ciertamente no funcionaría con VLC o Linux. VLC no es compatible con el oscuro DRM de Windows Media Player que utiliza (al menos no que yo sepa), e incluso si lo fuera, el propósito del ataque es engañarlo para que descargue y ejecute algunos archivos ejecutables de Windows.
Dicho esto, teóricamente es posible un tipo diferente de ataque, si se encuentra una vulnerabilidad de seguridad en el propio VLC que un WMV malintencionado podría explotar. Sin embargo, según su descripción, es más probable que el WMV malicioso utilice el ataque anterior.
En el caso de esos WMV maliciosos comunes dirigidos a Windows Media Player, si inspecciona el WMV en un editor hexadecimal, encontrará muy pocos datos reales que consisten principalmente en una URL, seguida de nada más que relleno vacío para que tenga el tamaño de archivo esperado.