Actualités
07/05/21 Drivers AMD Radeon 21.5.1 pour Metro Exodus PC Enhanced Edition et Resident Evil Village
06/05/21 Le firmware 3B2QGXA7 restaure les performances du SSD Samsung 980 PRO
01/05/21 Quelques nouvelles sur les mises à jour Creative Sound Blaster [MAJ]
30/04/21 Les mises à jour promises par Creative pour les Sound Blaster Katana et X3 sont disponibles [MAJ]
30/04/21 Nouveau firmware pour les SSD OCZ TR200 et Toshiba XS700
30/04/21 Liste des bugs connus dans les drivers NVIDIA GeForce 466.27
30/04/21 Les mesures anti-minage étendues aux nouveaux GPU GeForce RTX à partir de mai 2021
30/04/21 Drivers NVIDIA GeForce 466.27 pour Metro Exodus PC Enhanced Edition
28/04/21 Le logiciel NVIDIA Quadro Experience devient le RTX Experience
23/04/21 Nouveaux drivers Force Feedback pour les volants Thrustmaster


Fichiers
10/05/21 Pimax 4K/5K/8K/Artisan/Vision 8K Plus 271
10/05/21 Pioneer BDR-X12 USB 2.0 2.63.001
10/05/21 SK hynix Gold P31 500 Go
10/05/21 SK hynix Gold P31 1 To
10/05/21 SK hynix Drive Manager Easy Kit 2.3.0
10/05/21 Team Group SMART Tool TG 0.1.4.2
07/05/21 Microsoft Surface Studio 18362 21.033.31665.0 WHQL
07/05/21 Microsoft Surface Pro 6 17134 19.092.25300.0 build 2 WHQL
07/05/21 Microsoft Surface Pro 4 MSI 18362 21.040.1168.0 WHQL
07/05/21 Microsoft Surface Pro 2017 4G LTE/Wi-Fi 17134 19.092.25297.0 build 2 WHQL
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 23/09/2009 à 15:30:00



Inscription : le 16/02/2001
Localisation : Vitrolles
Un virus sur le serveur de téléchargement de Razer
Deux membres du forum de discussion m'ont prévenu d'un très sérieux problème sur le site web du fabricant de claviers et de souris Razer. Le serveur qui héberge le site web a visiblement été piraté le samedi 19 septembre et l'intégralité des archives proposées en téléchargement par Razer (drivers, firmwares...) ont été corrompues par un virus.

Razer n'a manifestement pris conscience du problème que lundi 21 septembre et a aussitôt fermé son site web dédié au support technique pour éviter que plus de personnes encore soient infectées. Le site web et les fichiers désinfectés ont finalement été remis en ligne dans la journée d'hier même si certains fichiers sont encore indisponibles pour le moment.

Le virus a tout de même été présent dans les drivers Razer pendant plus de 48 heures ! Toute personne ayant téléchargé un fichier sur le site razersupport.com pendant ce laps de temps est donc susceptible d'avoir été infectée.

D'après certains antivirus comme Avast, BitDefender ou encore GData, il s'agirait d'un virus de type Trojan.Generic et d'après d'autres antivirus, il s'agirait du virus Win32/Damnec qui sert visiblement à collecter des informations au sujet de l'ordinateur cible mais qui peut aussi détruire certains fichiers du système d'exploitation.

Depuis la remise en ligne de son site web, Razer a bien mis en place un message d'alerte au sujet de ce virus mais ne semble même pas vraiment demander d'excuses à ses clients ! Razer indique simplement qu'en cas de téléchargement d'un fichier ces derniers jours, il est recommandé d'utiliser un antivirus gratuit comme AVG, Avast, Avira Antivirus ou Trend Micro HouseCall. En cas d'infection avérée, vous pouvez aussi ouvrir un ticket d'incident sur le site de Razer. Un geste commercial sur un produit à venir serait vraiment la moindre des choses de la part de Razer !

A noter que lorsque l'on essaye de télécharger un fichier sur razersupport.com avec le navigateur Internet Explorer 8.0, celui-ci détecte bel et bien un site web d'hameçonnage comme quoi le filtre d'IE8 fonctionne bien.


Modérateur TLD
Par PegHorse
Le 25/09/2009 à 19:54:41

Inscription : le 04/11/2001
Localisation : Cambrai
Un virus sur le serveur de téléchargement de Razer    Modifier le message   Configuration de PegHorse
Voici ce que j'ai vu : Le virus s'enclenche lorsque le Setup de Razer a été exécuté, le Setup envoie le virus dans les fichiers temporaires appelé ~4.exe, celui-ci s'install dans Windows puis cré un clone signé Microsoft alors que bien sûr c'est un faux, injectant du code dans C:\Windows\System32\USBCTL.EXE de nouveau, ensuite il utilise USBCTL.EXE pour se connecter à cette adresse IP : 67.215.65.132
Après, il modifie régulièrement les clés HKLM\System\CurrentControlSet\Services\USBCTL
C'est donc un Vers qui n'a rien fait de plus sur mon PC actuellement mais qui est très difficile à supprimer. J'ai réussi à le virer avec le Nettoyeur de Kaspersky appelé AVPTool, téléchargeable à cette adresse : http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
J'ai tenté d'attirer le vers sur ma clé USB mais il ne veut pas venir dessus :)

Il n'est pas encore reconnu par tous, mais ça commence à venir.
C'est tout ce que je sais pour le moment.

Aurélien
Par NOXteam
Le 01/10/2009 à 21:57:56

Inscription : le 20/02/2007
Un virus sur le serveur de téléchargement de Razer    Modifier le message
je me demande comment ce virus a til pu atterrir sur le site de razer

Le partage est la clef de la réussite!
Par Julien
Le 01/10/2009 à 23:20:31



Inscription : le 16/02/2001
Localisation : Vitrolles
Un virus sur le serveur de téléchargement de Razer    Modifier le message
Probablement une faille de sécurité exploitée par un ver ou par un pirate :(

Modérateur TLD
Par PegHorse
Le 27/10/2009 à 02:48:11

Inscription : le 04/11/2001
Localisation : Cambrai
Un virus sur le serveur de téléchargement de Razer    Modifier le message   Configuration de PegHorse
Ça arrive souvent sur les serveurs qui ne sont pas mis à jour :)

Aurélien
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Un virus sur le serveur de téléchargement de Razer

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.