ALERTA – Virus Romanesc ce pretinde ca este un nou Codec Video

De mult timp, virusii “inventati” de straini foloseau tehnica “codec-ului fals”. Intrai pe un site care continea niste clipuri video si ti se cerea descarcarea unui nou codec pentru a putea urmari respectivul clip. Codec-ul nu era altceva decat un virus.

Astazi am vazut poate primul virus romanesc ce foloseste aceeasi tehnica. Am primit doua mesaje prin Yahoo! messenger ce suna cam asa:

Ia uite ce face prietena ta http://www.video****.haos.ro/

Ocunosti pe fata din clip? http://video***1.jos.ro/

Ajuns acolo ti se cerea descarcarea Kilfos Codec (la o asemenea denumire sper ca nu au cazut foarte multi in plasa)
Kilfos codec

Urmand link-ul indicat pentru descarcare, ajungeai pe site-ul filehost.ro de unde trebuia sa descarci si sa instalezi klitsetup.exe. Fisierul a fost adaugat ieri, pe 13.07.2009 si a fost descarcat deja de peste 1300 de persoane.
Odata rulat acesta incearca sa descarce alte fisiere de pe internet, porneste de fiecare data cand porneste PC-ul ruland din locatia C:\windows\nvcsvc32.exe. Trimite mesaje catre contactele din lista de Yahoo! messenger si foarte probabil sa fure si parola contului de messenger (datorita faptului ca persoana care a trimis mesajul era permanent deconectata).

Din pacate detectia lui este foarte slaba: doar 7 din 42 de antivirusi prezenti pe virustotal.com. AVIRA protejeaza din nou utilizatorii impotriva ultimelor amenintari gratie motorului euristic performant. Restul de 6 produse ce-l detecteaza le gasiti in poza atasata mai jos:

Pentru dezinfectie folositi Dr. Web CureIT, scanand si stergand infectiile gasite. De asemenea schimbati-va parola contului Yahoo! dupa stergerea virusului.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

16 responses to “ALERTA – Virus Romanesc ce pretinde ca este un nou Codec Video”

  1. s

    seamana cu nvsvc.exe … deci aveti grije 😛

  2. costy

    La indivizii care fac virusi ar trebui interzisa folosirea calculatorului pe viata!

  3. BogdanB

    pt costy: ai fi surprins sa afli ca cei care fac virusii sunt de cele mai multe ori angajatii marilor companii producatoare de antivirus, sau a celor de PR…crezi ca sunt doar niste oameni (f. inteligenti de altfel) care nu au ce face cu timpul lor, si se apuca de facut virusi de aiurea? o lista cu adrese de mail face multi bani, mai ales din perspectiva celor din marketing. parerea mea

  4. FlorinS

    @Bogdanb – Pai daca cei ce sunt responsabili cu protejarea utilizatorilor de virusi chiar fac virusi unde ajungem astfel – mie mi se pare un pic cam exagerata ideea .

  5. FaraVirusi.com » [UPDATE] Alerta – Virus Romanesc ce pretinde ca este un nou Codec Video

    […] noul virus care circula pe messenger trimitand mesaje cu link-uri catre un site virusat. Puteti citi aici toate […]

  6. FaraVirusi.com » Virusul Kilfos Codec rezista

    […] se raspandeste inca destul de mult prin Yahoo! messenger. V-am scris despre el initial pe 14 iulie in acest articol si apoi pe 15 iulie v-am adus cateva completari […]

  7. AbadBoy

    cu data de update de la nod32 nu ai nimerit`o. nu mai merge serveru de update de pe 10.07 asa ca TZEAPA

  8. benjamin

    am primit si eu linkul la video…si am dat imediat un search pe google (mi s-a parut numele cam ciudat),si am dat de articolul dvs 😀

  9. Nebun@ke

    foarte bun articolul …multumesc…am scapat de scarbosenie…

  10. bella

    Am primit si eu pe mail azi mi s a parut dubios ca se incarca foarte greu pagina si dupa cand am vazut ca trebuie sa fac un download (ma bucur ca nu am facut-o :))) ca si asa abia am reformatat pcul :))))) oricum super articolul tau. have fun all

  11. Deea

    cu un simplu click se poate lua virusul? :-s
    nu am downloadat nimic, doar am deschis pagina respectiva 🙂

  12. cristi

    Il gaseste f-prot si nu-l gaseste nod32? 😀

  13. MIhai

    Ai avut dreptate, virus-ul era aici: C:\windows\nvcsvc32.exe
    Il avea un prieten in calculator si dupa ce am dat un search in C:\windows, l-am gasit. Atunci il vazuse si antivirus-ul ( Avast )
    Multumesc pentru acest articol !

Leave a Reply