Alerta Virus – Codec fals cerut de Filmele descarcate ilegal (DC++, Torrent)

Multi descarca filme de pe retele tip p2p: torrente, DC++. Din pacate se raspandeste un nou virus folosind aceste fisiere.

Filmul pare legitim si are undeva in jur de 700 MB, insa dureaza doar 4 secunde. Solicita rularea cu Windows Media Player.

windows media player virus

In momentul in care este deschis cu acesta veti fi redirectionati spre site-ul: hxtp://91.121.93.184/error/ ce pare site-ul de actualizare a codec-urilor Microsoft.

Se va afisa mesajul urmator:

Codec Error!
You had been redirected to this page because windows media player detected that you dont have the proper codec to play the file you are trying to play. Please get the latest codec pack, Click Download Below.



La apasarea butonului Download se va oferi un fisier videocodec.exe care este infectat cu un Backdoor.

virus codec fals

Detectia fisierului este foarte mare pe virustotal.com, insa metoda poate fi folosita si pe viitor in distribuirea altor virusi. De altfel, ceva mai demult se solicita un alt media player pentru vizualizarea corecta a filmului, player care era infectat.

Evitati sa descarcati filme din surse ilegale si fiti atenti la comportamentul suspect al acestora dupa deschidere.

Exista o metoda simpla de a testa un film daca este sau nu infectat: Il arhivati (zip sau rar), iar daca procesul dureaza mai putin de 40 secunde, iar arhiva rezultata este mai mica de 400 kb inseamna ca filmul este infectat!

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

11 responses to “Alerta Virus – Codec fals cerut de Filmele descarcate ilegal (DC++, Torrent)”

  1. Florin

    Kaspersky IS 2010 detecteaza virusul.

  2. Dorin

    Nu e un comentariu la acest subiect dar se leaga foarte bine.
    Inca o data Kaspersky o face lata si nu ma opreste in a face prostii. Am executat un fisier de tip exe. Urmarea : a dezactivat security center si a incercat sa se conecteze la un site. Surpriza KIS se trezeste si blocheaza conectarea la site-ul respectiv pe motiv ca e un site malitios.
    Scanez fisierul respectiv pe Virustotal si doar McAfee + ( in cele doua variante ) il vede. Euristic. Plus Sunbelt pe baza definitiei.
    Troian Downloader.
    Am trimis Fisierul respectiv spre analiza laboratorului Kaspersky. sper sa il analizeze repede si sa imi aduca din nou linistea in suflet si PC.
    Dorin.

  3. cosmin

    E bine de stiut treaba asta . Asa mi sa intamplat si mie doar ca eu nu am descarcat si codecul ! dar asta fara sa vreu nu ca asi fi stiut

    1. Dorin

      Dupa actualizarea de la ora 13:00 de astazi KIS a inceput sa vada fisierul de care v-am povestit in celalalt post al meu ca fiind "Trojan-Downloader.NSIS.Agent.cl". Am scanat full PC-ul si a mai detectat " HiddenObject.Multi.Generic" in C:WindowsDownloaded Program Files. Mentionez ca aseara dupa ce am facut "minunea" de care v-am povestit, am scanat de asemeni full PC-ul si nu a detectat nimic. Computerul se comporta normal nu am observat activitati ciudate sau alte lucruri care sa imi dea de banuit dar as dori sa stiu voi ce credeti, cu ce sa il mai scanez ?

  4. Cristi

    Si eu eram sa fiu inselat de aceste codecuri. Dar cand am deschis Media Player-ul, a deschis o fereastra cu Download Codec. Filmul era Food Inc.

  5. dumitrescu

    LA MULTI ANI!
    MULT NOROC!
    PERSEVERATI.

  6. StelistCristi

    Link-ul ăsta hxtp://91.121.93.184/error/ e greşit scris… 😛 Corectează cu “http://” Şi IP-ul 91.121.93.184 e un IP din Franţa ! 😛

  7. FaraVirusi.com » DC++ – Nou Codec Fals solicitat de Filmele descarcate ilegal

    […] pentru a primi noutatile de pe aceasta pagina.Cu ceva vreme in urma va atentionam cu privire la filmele descarcate ilegal de pe DC++ (si probabil torrente). Multe dintre ele solicita un asa-zis codec aditional pentru […]

Leave a Reply