Virusul Kilfos Codec devine Yoda Codec

V-am tinut la curent cu evolutia virusului pentru Yahoo! messenger: Kilfos Codec. Ei bine, incepand de astazi creatorii s-au gandit sa-i schimbe denumirea in Yoda Codec.

Dar vorba romanului se poate aplica si aici: aceeasi Marie cu alta palarie. Virusul este identic cu cel initial, insa are doar denumirea schimbata. Numarul de descarcari de la adresa unde este uploadat: filehost.ro sau fileshare.ro, este ingrijorator de mare: circa 8-9000 download-uri zilnic pentru fisierul y32.exe, yoda.exe sau filehost_yoda.exe.

O alta noutate este faptul ca site-ul care solicita acest asa-zis codec (video8**1.jos.ro) imita acum portalul de divertisment pentrunoi.net, iar titlul paginii infectate este: “Clipuri amuzante adunate | Portal divertisment www.pentrunoi.net”

Conform virustotal.com detectia lui este inca scazuta: 18 din 41 de antivirusi. Va reamintesc ca AVIRA AntiVir l-a detectat din prima clipa gratie motorului sau euristic, iar Kaspersky refuza sa adauge virusul, din motive necunoscute, desi i-a fost trimi de mai bine de 10 zile.

Virusul trimite mesaje prin Yahoo! messenger (de genul: “O cunosti pe fata din clip? http://video***1.jos.ro/“) si fura parola contului de care se foloseste.
Pentru dezinfectie folositi Dr. Web CureIT, scanand si stergand infectiile gasite. De asemenea schimbati-va parola contului Yahoo! dupa stergerea virusului.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

18 responses to “Virusul Kilfos Codec devine Yoda Codec”

  1. Mikay

    Stia prea multa lume de Kilfos Codec si sa nu se mai chinuie sa faca alt virus s-au gandit sa ii schimbe numele ca sa mai infecteze cateva pc-uri. 😀

  2. Devirusare

    Astia au innebuni !

    Cand le-am trimis fisierul cu Kilfos Codec, Kaspersky au zis ca l-au semnat ca Trojan-Downloader.Win32.Delf.uxj

    Dar se pare ca nu au pus detectia generic, ci doar pe fisier.

  3. Danielu'

    Salut Radu,

    Daca ai posibilitatea vezi, te rog, ce zice Zemana Antilogger cand incerci sa instalezi acest “codec”. Detecteaza ceva gen keylogger, clipboarlogger?
    Sunt curios, dar eu nu pot incerca in momentul de fata.

    Multumesc!

  4. Cosmin

    Fara suparare, cei de la Kaspersky sunt de toata jena.

  5. CyberCop

    Salut Dl. Radu imi place site-ul tau am vz articolele despre ‘Kilfos Codec’ resprectiv ‘Yoda Codec’ si am zis sa il caut pe creator si iata ce am gasit :

    Poze:

    Website Kilfos(Yoda): http://img269.imageshack.us/img269/9683/adresakilfos.png

    Autor Kilfos(Yoda): http://img228.imageshack.us/img228/9805/creatorkilfosyodacodec.png

    Website-ul unde a fost gasit autorul: http://anunturiapicole.3xforum.ro/profil/1143/albinateob/

  6. toxic_blood

    Felicitari ! Un site de un real ajutor Multa bafta in continuare

  7. Kashim

    In ultima vreme marile nume din domeniul antivirus s-au cam tampit.

    Avira vroia sa-l scoata de la detectie ca cica era FP, Kaspersky nu vor sa-l puna…

  8. tonito

    salut. Tocmai am primit si eu mass uri pe messenger de la cineva infectat. Are eartlink protection center(kis).

  9. Devirusare

    Eartlink Protection Center(sau Kaspersky) nu-l detecteaza inca.

  10. OJi

    L-am trimis si eu la Trend Micro de vreo saptamana. Absolut nici un raspuns.

  11. Devirusare

    Al doilea raspuns de la Kaspersky:

    Hello,

    exe.gz1 – Trojan-PSW.Win32.Delf.eap

    New malicious software was found in this file. It’s detection will be included in the next update. Thank you for your help.

    Please quote all when answering.
    The answer is relevant to the latest bases from update sources.

  12. Devirusare

    Hai bre ca l-a adaugat Kaspersky .

    Urmeaza si Norton.

  13. me and also me

    Intrebare!:D Avast 4.8 professional il detecteaza?

  14. Cris

    Au dat si o conferinta de presa cand au schimbat numele?

  15. LLegoLLAS

    AVG il vede?

Leave a Reply