
A Windows Media Rights Manager eredetileg azt teszi lehetővé, hogy egy DRM (Digital Rights Management) által védett ASF lejátszása közben ellenőrizhesse, vajon van-e a felhasználónak érvényes engedélye a konkrét média felhasználására, és ha nincs neki, úgy a lejátszás helyett egy előre meghatározott - fájlba bedrótozott - tartalomszolgáltató URL-jét jeleníti meg neki.
Pontosan ennek a sémának a manipulálása vezetett odáig, hogy preparált, szándékosan kártékony linket tartalmazó médiafájlok révén tulajdonképpen tetszőleges oldalra átterelhető a felhasználó, és ha még a végén sem fog gyanút, örömmel kattint is a megfelelő plugin reményében. A mellékelt képek a VirusTotal blogról származnak, és jól mutatják, hogy egy ilyen WMV állomány hogyan visz minket például a xvidprox.com-ra, vagy akárhová, hogy a "kötelező" bővítményt letölthessük.
A vírusvédelmi alkalmazások egy része már sikeresen felismeri az ilyen típusú kártevőket, ennél például ez "WMA/TrojanDownloader.Wimad.D" trójaiként került az ESET által detektálásra. És hogy még hatékonyabb legyen maga a VirusTotal vizsgálat is, a készítők létrehoztak az ASF állományoknál új "File detail" füleket is, ahol további izgalmas részleteket lehet megnézni, többek közt éppen a korábban említett tartalom formátumához és DRM védelméhez rendelt külső URL sztringek tartalmát.