Alguém sabe alguma coisa sobre esse novo vírus? Zcodec?

Answer 1

Vírus altera resultados de sistemas de buscas e ataca usuário via rootkit

O Zcodec instala um mecanismo que direciona o usuário para páginas falsas criadas para enganar o internauta, que acaba por clicar em rotinas executáveis para roubos de dados bancários e outras ameaças


O PandaLabs detectou um novo vírus, o Zcodec, que baixar o cavalo de tróia Ruins.MB e instala outros programas maliciosos no PC, além de rodar aplicações de cassino sem ser percebido pelo usuário. Aparentemente ele se instala no PC através de um programa contaminado que instala os codecs necessários para tocar determinados formatos de arquivos multimídia. Quando o usuário inicia o processo de instalação, a tela de licença lhe é mostrada na tela do PC e, mesmo não instalando qualquer codec, o programa não espera pelo usuário para aceitar ou rejeitar o acordo de licenciamento e faz prosseguir o processo de instalação, que na verdade instala o vírus Zcodec no sistema.


Uma vez que o vírus esteja no sistema, um rootkit (um programa escrito para ocultar processos, arquivos ou entradas de registros) é instalado de forma que os usuários não possam ver quais arquivos estão sendo executados. Desta forma, o Zcodec instala dois outros arquivos executáveis. O primeiro modifica as configurações de DNS e quando o usuário faz suas buscas no Google, uma página de resultados enganosa lhe é oferecida. Esta tática é explorada por criadores de programas maliciosos para obtenção de lucros através de sites e sistemas pay-per-click, ou mesmo para direcionar os usuários para páginas que poderão executar rotinas para roubos de dados bancários e pessoais.


O segundo arquivo executável pode ter duas outras ações diferentes, executadas de forma aleatória. Em alguns casos ele instala o cavalo-de-tróia Ruins.MB, criado para baixar outros arquivos maliciosos no PC. Em outras ocasiões, o arquivo executa aplicações de cassino, pedindo ao usuário para ser instalado no sistema. De qualquer modo, mesmo que o usuário rejeite a instalação, um ícone é criado no desktop do PC que, quando clicado, ele direcionará a sua instalação.


“A combinação de diferentes técnicas está se tornando um traço freqüente dos ataques aos microcomputadores. Neste caso nós notamos uma engenharia para controle do comportamento social dos usuários, as ações de rootkits e cavalos-de-tróias, além de rotinas para manipulação de configurações de sistemas”, comenta Ricardo Bachert, CEO da Panda Software Brasil.“O objetivo dos piratas virtuais é infectar os PCs sem serem notados. Dado que há muitos dos tais programas maliciosos na Internet, é vital para o usuário que se mantenha protegido com um software antivírus de boa qualidade, que permita realizar uma varredura objetiva de cada arquivo do seu computador”.


Para proteger-se contra este tipo de programa malicioso, além de ter um software antivírus permanentemente atualizado e que combine tecnologias pró-ativas que sejam capazes de detectar ameaças desconhecidas, o executivo da Panda considera essencial que o usuário verifique a idoneidade da origem do arquivo ou software que está instando em seu computador, assim como prestar muita atenção no acordo de licença quando instalar um programa.


Para verificar e eliminar este vírus o usuário pode acessar o serviço gratuito ActiveScan da Panda.

Texto ptoduzido por FonteMídia Comunicação.




Zcodec pode instalar no sistema um trojan "Ruins.MB", que por sua vez descarrega e executa outros programas malignos.

PandaLabs detectou a aparição do "Zcodec", um malware que, como inovador, faz uso de um rootkit para ocultar suas ações malignas. Além disso, ele manipula as buscas dos usuários na Internet e instala outros códigos junto ao sistema.

Zcodec inclui-se em um programa que supostamente instala junto ao gerenciador dos codecs necessários para poder reproduzir um determinado formato multimídia.

Há de assinalar que, quando o usuário procede a instalação desta aplicação, se mostra uma janela com uma licença de uso. Não se instala nenhum codec, o programa espera que o usuário aceite ou não a licença de uso, já que no momento que o usuário dá um clique no arquivo descarregado, o Zcodec se instala junto ao navegador.

Uma vez no sistema, o Zcodec procede a instalação de um rootkit de maneira que o usuário não possa ver os arquivos que se encontram em execução. Desta maneira, o Zcodec instala dois arquivos executáveis. O primeiro deles modifica a configuração de DNS do equipamento afetado de forma que, quando o usuário clica sobre algum resultado obtido em máquinas de busca como o Google, a página que ele acessará, não é a desejada, é outra distinta.

Com esta tática, o autor ou autores do programa, podem conseguir importantes benefícios econômicos através de sistemas de pagamento por "cliques" e, inclusive, dirigir o usuário a páginas da internet desenhadas para roubar dados confidenciais.

O segundo arquivo executável pode ter duas ações distintas, apesar de que realiza cada um de uma forma aleatória. Em algumas ocasiões instala no sistema o trojan "Ruins.MB", desenhado para descarregar outros programas maliciosos no equipamento. Outras vezes, este arquivo lança continuamente um programa de casinos, pedindo permissão ao usuário para continuar com a instalação do mesmo.

Quando o usuário recusa a instalação do dito programa de casinos, se cria um ícone junto ao Windows que, quando é lançado, continua com a instalação deste programa.

Answer 2

o Zcodec é um aplicativo p/ "melhorar a performance de vídeos no pc" o GRANDE problema é que o mesmo vem acompanhado de
Trojan Horse(cavalo-de-troia) e alguns Spywares(programas espiões) e explora várias falhas do Windows.... se vc instalou este programa em seu PC , desinstale e use o Spybot (no baixaki tem) p/ resolver o problema...

Answer 3

nao
esse tal de codec eu ja vi como um programa que codifica filmes para vc velos no pc
+ como virus nunca vi nao
desculpe