[UPDATE] Alerta – Virus Romanesc ce pretinde ca este un nou Codec Video

V-am informat ieri despre noul virus care circula pe messenger trimitand mesaje cu link-uri catre un site virusat. Puteti citi aici toate detaliile.

Ei bine, vreau sa va tin la curent cu ce s-a mai intamplat de atunci inainte. Acest “Kilfos Codec” a evoluat in cateva privinte: detectie si link-uri.

1. Am trimis virusul tuturor companiilor antivirus si astazi detectia lui este deja 13 din 41, fata de doar 7 cat era ieri.
AVIRA, dupa cum va atentionam detecta virusul in mod euristic ca HEUR\Malware. L-am trimis la o analiza mai detaliata pentru a fi adaugata o definitie.
Raspunsul lor m-a socat: “Fisierul este o alarma falsa. Vom indeparta detectia.” Din pacate nu e prima greseala de acest fel a celor de la AVIRA. Desi sunt numarul 1 in detectie, inca mai au unele probleme.

Am trimis un e-mail de data asta, celui care se ocupa cu sistemul euristic si mi-a promis ca va adauga o definitie generica speciala pentru astfel de virusi si vor adauga o definitie si pentru acesta, regretand eroarea initiala a laboratorului.
Vezi poza de mai jos pentru detectia actuala:

2. De asemenea, la solicitarea noastra filehost.ro a indepartat fisierul de la prima adresa, ceea ce e un lucru bun. Din pacate creatorii l-au urcat din nou la o noua adresa.

3. Ceea ce uitasem initial, este faptul ca site-ul cu pricina imita divideo.ro, un site ce ofera o selectie de clipuri haioase zilnice.

Speram ca site-ul haos.ro, care nu functioneaza la accesarea directa, ci doar acest link sa fie inchis. De asemenea speram ca virusul sa nu se mai raspandeasca in continuare.

Repet: daca ati fost infectati, schimbati-va parola si scanati-va Pc-ul cu Dr. Web CureIT pentru dezinfectie.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

3 responses to “[UPDATE] Alerta – Virus Romanesc ce pretinde ca este un nou Codec Video”

  1. andrei

    „Fişierul este o alarma falsa. Vom îndepărta detecţia.” 🙂 E cea mai tare poantă pe care am auzit-o de când intru pe acest site. 🙂 Tipul acela merită un premiu… şi câteva salarii compensatorii. Mă bucur să văd că şi Bitdefender îşi face treaba, iar din lista celor 7 (deveniţi 13) aş remarca comportamentul excelent al scanerului Ikarus care a detectat ameninţarea încă de la început. Nu mai ştiu dacă s-a vorbit pe acest blog despre Ikarus, însă am mai avut fişiere trimise la virustotal şi e mereu acolo.

  2. Divideo

    Da, din pacate, a ajuns sa copie http://www.divideo.ro atat de mult incat am primit 14.000 vizite, a trebuit sa cumpar banda suplimentar, CPU de la 16% la 24%. Monotorizare in continuare de la hosting company. Daca se mareste, divideo.ro se suspendeaza.

    Cei de la hosting cat si eu am crezut ca e vorba de un atac. Pare a fi virus.

    Mersi de informatie !

    P.S. Da, vizite de la haos.ro, cat si happyhost.org

Leave a Reply