I file video da soli non possono contenere un "virus" in senso classico, ma possono essere utilizzati per sfruttare bug nei lettori multimediali (o talvolta anche nel sistema operativo) durante la gestione dei formati di file e dei codec. Utilizzando questi exploit possono quindi eseguire il codice.
Come la maggior parte dei lettori video, anche vlc ha/aveva molti bug che potevano essere sfruttati, anche nella gestione dei file WMV. Ma è improbabile che l'antivirus rilevi tali exploit perché di solito non sanno molto sui codec e non scansionano nemmeno i file video. Poiché tali exploit sono generalmente specifici del sistema operativo e la maggior parte si preoccupa solo di Windows a causa della quota di mercato, probabilmente sei comunque al sicuro con Linux a meno che tu non sia stato preso di mira in modo specifico.
Sì, VLC può essere violato. Qui puoi controllare l'elenco CVE di VLC.
Ma niente panico, solo perché il tuo VLC si blocca, ciò non significa necessariamente che qualcuno ti ha violato. Assicurati che il tuo VLC sia aggiornato.
Puoi inviare quel file a questo sito Web Cuckoo Sandbox e quindi incollare il rapporto qui, solo per curiosità facci vedere cosa succederà quando quel file verrà "sparato" nella sandbox.
MODIFICA: Dopo essere stato analizzato con cuckoo sandbox.
Ok, abbiamo un problema, non c'è VLC all'interno di quella sandbox, quindi mi piacerebbe vedere cosa succederà nella stessa scatola con VLC, ma finora c'è un URL sospetto all'interno di quel file:
NON APRIRE LINK!
h**p://aavid.xyz?id=&dlgx=200&dlgy=200&adv=0
Dopo questo ti reindirizzerà su uno nuovo:
h**p://playbackerrormediaplayercodecrequiredtoplaythisfileinstallcodec.playbackerrormediaplayercodecrequiredtoplaythisfileinstallcodec.mediaplayerfix.tech/drm.php?id=&dlgx=200&dlgy=200&adv=0
Quindi ti darà la possibilità di scaricare il codec:
h**p://alfafile.net/file/NfpC
e un altro reindirizzamento:
h**p://a5.alfafile.net/dl/8va8w/CodecFix.exe
e quello stesso file è decisamente dannoso.
https://www.virustotal.com/en/file/8cabc36f1e3180de4a8e429b1a6cc7e2ad04243764033916486a22c80de2244f/analisi/
Per la chiusura; Non ho analizzato quel file da solo, ma quello che ho fatto è solo una rapida occhiata alle stringhe, quindi non posso essere sicuro di come questo file agisca sul sistema reale né se utilizza la vulnerabilità di VLC.
L'attacco elencato nella domanda citata certamente non funzionerebbe con VLC o Linux. VLC non supporta l'oscuro DRM di Windows Media Player che utilizza (almeno non per quanto ne so), e anche se lo facesse, lo scopo dell'attacco è indurti a scaricare ed eseguire alcuni file eseguibili di Windows.
Detto questo, un diverso tipo di attacco è teoricamente possibile, se si trovasse una vulnerabilità di sicurezza in VLC stesso che potrebbe essere sfruttata da un WMV maligno. Tuttavia, dalla tua descrizione è più probabile che il WMV dannoso utilizzi l'attacco precedente.
Nel caso di quei comuni WMV dannosi che prendono di mira Windows Media Player, se controlli il WMV in un editor esadecimale, troverai pochissimi dati effettivi costituiti principalmente da un URL, seguito da nient'altro che riempimento vuoto per renderlo la dimensione del file prevista.