Virusul Kilfos Codec rezista

Acesta este al treilea articol despre virusul romanesc: Kilfos Codec ce se raspandeste inca destul de mult prin Yahoo! messenger. V-am scris despre el initial pe 14 iulie in acest articol si apoi pe 15 iulie v-am adus cateva completari aici.

Intre timp pe filehost.ro exista circa 6 fisier kcodec.exe uploadate la 5 adrese diferite – in caz ca va fi stearsa una, sa existe de rezerva.

Am trimis un e-mail celor de la RoTLD.ro, cei care se ocupa cu inregistrarea si teoretic si cu suspendarea domeniilor .ro dar raspunsul lor nu a fost incurajator. Mi-au spus ca nu se ocupa decat de inregistrarea lor si nu de aplicatiile hostate pe site-uri. M-au indrumat spre Anrcti.ro – Autoritatea Nationala pentru Administrare si Reglementare in Comunicatii.

Le-am trimis sesizare acestora din urma si e-mail-ul s-a intors cu mesajul:

“Your message to: relatii_cu_publicul@anrcti.ro
was blocked by our Spam Firewall. The email you sent with the following subject has NOT BEEN DELIVERED:

Subject: Sesizare website infectat”

Am incercat sa schimb subiectul e-mail-ului si sa retrimit. Acelasi rezultat. Un filtru spam e mereu util, dar unul care blocheaza toate mesajele primite nu as prea crede.

Am trimis multe sesizari si celor de la filehost.ro pentru stergerea fisierelor hostate, insa nu au implementat un filtru pentru viitoarele upload-uri ale aceluiasi fisier ci au sters manual doar doua copii ale acestuia.

Intre timp virusul este detectat de 16 antivirusi: http://www.virustotal.com/analisis/50644e9ddce849116d3d19730b10937618d6d5f3c52344e38b4b38bd897f008b-1247824237
si a fost descarcat de peste 8-9000 de ori pana in prezent.

Eu am incercat sa-mi fac datoria, dar daca altora nu le pasa, c’est la vie.
Traim in Romania… si stiti voi continuarea. 😉

Pana una alta, redirectionati pe toti cei virusati spre acest blog pentru a stii cum sa se protejeze si sa scape de “nepoftiti”.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

24 responses to “Virusul Kilfos Codec rezista”

  1. Sorin

    Aşa-i în România, indiferenţa e prima armă a noastră, a doua ar fi lenea, mai ales lenea de a ne documenta/citi.

    Eu apreciez munca depusă de tine şi mă ajută foarte mult în domeniul securităţii.

  2. Florin_88

    Kaspersky ce face? Discriminare? Daca e virus romanesc, nu il baga in seama?:D

  3. Devirusare

    Am rezolvat eu problema cu Kaspersky:

    Hello,

    kcodec.exe_ – Trojan-Downloader.Win32.Delf.uxj

    New malicious software was found in this file. It’s detection will be included in the next update. Thank you for your help.

    Please quote all when answering.
    The answer is relevant to the latest bases from update sources.

  4. FlorinS

    Mie mi se pare ca faci ceea ce facea si Ioan Botezatorul – predici in desert (si prea putini te baga in seama)- mai les aici in Romania unde lenea si indiferenta atinge cote alarmante . Asadar fiecare pe cont propriu mai mult , daca ai vre-un PC infectat cu asa ceva(si mai ales nu stii) ghinionul tau , daca nu fii suspicios in legatura cu toate link-urile suspecte .

  5. adi

    or fi detectat filtrul >1 adrese web, am mai vazut un caz :))))

  6. Florin_88

    Doamne Ajuta ca s-o trezit si Kaspersky [-o<

  7. OJi

    L-am trimis si la Trend Micro

  8. AnDrEwBoY

    Interesante abordarile ce le faci. 🙂 Dragut blogul si actiunile ce incerci sa le duci la bun sfarsit,insa din pacate foarte putin esti bagat in seama( din pacate ).

  9. sorana

    Primit pe messenger. “Ia uite ce face prietena ta http://www.vid*****.haos.ro/
    La un moment dat cere instalarea unui codec, care pare sa fie virusul asta de care eu habar n-aveam. Noroc ca am dat un search pe google ca prea suna dubios.

  10. Ionutz

    Mersi pentru informare . M-a ajutat enorm acest blog .Totul a pornit de la ideea de a cauta acest codec Kilfos pe google pentru a vedea acel “filmulet” pentru ca apoi sa dau de acest blog .Mersi ink odata .BAFTA 😉

  11. Alynho

    Multumesc de informare! acum 2 minute, am primit si eu un MASS cu “o cunosti pe fata din clip? http://video***1.jos.ro/“!
    Am dat un click, pt ca era de la o persoana cunoscuta, crezand ca e ceva real si surpriza! Pagina nu se incarca cum trebuie! Am dat un refresh, nimic! Apoi citesc ca am nevoie de un codec!
    si anume, “kilfos codec!”
    parea destul de dubios si m-am hotarat sa dau un search pe google! am gasit blogul tau 😀
    Oricum, scanam inainte sa rulez, dar mai bine ca nu am descarcat 😀
    thx!
    bafta in continuare….

  12. lavinia

    zilele astea am primit multe mass-uri unde scria sa intru pe un site sa vad ce face prietena mea.din greseala am dat click pe site si am vazut ca scria sa descarc KILFOS CODEC ca sa pot sa vad inregistrarea.mi-am dat seama ca e virus si am cautat pe net.o sa va dau si adresa unde zice sa descarc KILFOS CODEC(ei spunand ca e un program simplu) http://www.vide***1.jos.ro

  13. razvan

    eu nu am stiut si lam luat dar mia dat erooare la dezarhivare.vreau sa stiu daca am activat virusul ??

  14. razvan

    si daca stie cineva cum ar putea scapa cineva de el??

  15. Flopol

    Din pacate, m-am infectat cu virusul asta nenorocit. Am cautat pe google si am dat de pagina asta. Mi-a fost de mare ajutor. Astfel, am cautat, si am gasit, in C:/windows/prefetch/ un fisier care se numeste FILEHOST_KILFOS.EXE-FEA4DC71.pf. l-am sters. De asemenea am sters si nvcsvc32.exe din C:/windows. Dupa operatia asta, messengerul a functionat iar, ceea ce ar trebui sa insemne ca virusul a fost eliminat. Sper sa fie asa de simplu. Apropo, Avira versiunea free nu a gasit nimic. La fel si DrWeb, asa ca nu stiu de ce sunt trecute in lista antivirusilor care poate detecta acest virus. Pana azi, 23 iulie 2009, nici AVG nu detecteaza virusul. Daca intr-adevar e asa simplu de scapat de el, va dau de veste peste cateva zile. Bafta tuturor. Florin

  16. Flopol

    La 24 iulie 2009, orele 00,30, parca, am publicat si eu un raspuns pe aici. Cine si de ce l-a sters. Era chiar valabil tot ce am scris!!! Am dat o solutie pentru a scapa de virus, chiar fara antivirus. Deh… asta e.

  17. Flopol

    Imi cer scuze :). Ideea e ca dezinfectarea se poate face si fara antivirus, procedand cum am explicat mai sus.. Inca o data scuze.

  18. cristina

    salut! am luat si eu virusul asta .. uite inca doua site-uri de unde se poate “descarca” ..mesajele care apar pe messenger suna cam asa : o cunosti? hxtp://o-lume-nebuna-de-tot.blogspot.com/ sau o cunosti? hxtp://romanisme-2000.blogspot.com/ …

Leave a Reply