Toon posts:

[Attention] (Leaked/beta) Catalyst drivers bevatten virus!

Pagina: 1
Acties:
  • 145 views sinds 30-01-2008
  • Reageer

vrijdag 4 juni 2004 20:01

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Zojuist bereikt mij het nieuws dat er catalyst drivers gepost zijn die een virus bevatten. :/

Het enige wat ik tot nu weet is dat het een parasitic file infector betreft.
Virus voegt code aan executables toe.

Package heeft de naam: 8.02-040505a-015447E-ATI.2.rar

Op dit moment zijn er slechts enkele AVs die dit geval detecteren, maar daar zal wel vlug verandering in komen.

Ik zal meer info posten zodra ik meer weet.

Voorzichtigheid geboden en als je onlangs nieuwe (beta) catalyst drivers hebt geïnstalleerd is het zeer aan te raden je systeem grondig te checken.

Package wordt geadverteerd als zijnde: ATi Catalyst 4.6 BETA

[ Voor 6% gewijzigd door Verwijderd op 04-06-2004 20:04 ]

vrijdag 4 juni 2004 20:06

Acties:
  • 0 Henk 'm!
  • djengizz
  • Registratie: Februari 2004
  • Niet online

djengizz

Okée, thnx. Dan wacht ik nog effe.

edit:
zie hem net ook in de meuktracker

[ Voor 43% gewijzigd door djengizz op 04-06-2004 20:07 ]

vrijdag 4 juni 2004 20:08

Acties:
  • 0 Henk 'm!
  • Akerboom
  • Registratie: Juni 2001
  • Laatst online: 07-07 16:30

Akerboom

Codito, ergo sum

wilde hem nog installeren :x

vrijdag 4 juni 2004 20:10

Acties:
  • 0 Henk 'm!
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Ze komen dus niet alleen met de genoemde bestandsnaam, want op de FP-posting (ook 4.6 BETA) heet hij anders: meuktracker: ATi Catalyst 4.6 beta

Had hem nog niet gedownload... wilde het wel doen, maar zal er maar ff mee wachten ;)

Virussen? Scan ze hier!

vrijdag 4 juni 2004 20:11

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Mja, de vraag is of alle packages zijn geïnfecteerd of slechts bepaalde...

McAfee zou iig het virus al moeten herkennen.

Edit: http://vil.nai.com/vil/content/v_124957.htm

[ Voor 18% gewijzigd door Verwijderd op 04-06-2004 20:14 ]

vrijdag 4 juni 2004 20:15

Acties:
  • 0 Henk 'm!
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

28 april... hmm... al een oudje dus :)

Zou natuurlijk een variant op dat ding uit Schouw's URL kunnen wezen...

Virussen? Scan ze hier!

vrijdag 4 juni 2004 20:27

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Even package gedownd van t.net - die lijkt clean te zijn.

Het gaat om setup.exe.

Clean setup.exe = ~64 kB.
Malicious setup.exe = ~69kB.

Maar(nog) geen garanties dat dit voor 100% klopt.

vrijdag 4 juni 2004 21:23

Acties:
  • 0 Henk 'm!
  • Sluuut
  • Registratie: Februari 2003
  • Laatst online: 19-09 16:37

Sluuut

Weet je ook wat voor benaming het virus heeft, en of de online virusscan van TrendMicro (http://housecall.antivirus.com) het al in de database heeft staan?

57696520646974206c65657374206973206e657264

vrijdag 4 juni 2004 23:49

Acties:
  • 0 Henk 'm!
  • Mister_X
  • Registratie: Februari 2000
  • Laatst online: 17-04 14:07

Mister_X

kut, heb hem net geinstalleerd, die van guru3d :(

vond het al vaag, bij catalyst version in het options tablad staat 2.2 ?

zaterdag 5 juni 2004 11:38

Acties:
  • 0 Henk 'm!
  • Rafe
  • Registratie: Mei 2002
  • Laatst online: 27-06 13:12

Rafe

wildhagen schreef op 04 juni 2004 @ 20:10:
Ze komen dus niet alleen met de genoemde bestandsnaam, want op de FP-posting (ook 4.6 BETA) heet hij anders: meuktracker: ATi Catalyst 4.6 beta

Had hem nog niet gedownload... wilde het wel doen, maar zal er maar ff mee wachten ;)
Ik heb hem anders genoemd omdat het anders niet duidelijk is welke Catalyst-versie het is als je via FTP de directorylist opvraagt op files.tweakers.net.

De bron (ook Guru3D's bron trouwens) is http://www.station-drivers.com/page/atidriv.htm en daar is de bestandsnaam "8.02beta 2kxp.exe". Omdat die site nogal traag was had ik hem na het downloaden maar dus gemirrored en gerenamed.

Ik zo maar dat bericht even wijzigen mt een waarschuwing dat naar dit topic wijst. :)
edit:
Done, als iemand denkt dat er nog wat bij moet kan 'ie me een mailtje sturen.

[ Voor 6% gewijzigd door Rafe op 05-06-2004 11:48 ]

zondag 6 juni 2004 14:31

Acties:
  • 0 Henk 'm!

Verwijderd

Ik had ze ook gedl, toen heette te file name is met 80.... en ik moest een format C: doen door dat klote virus.

zondag 6 juni 2004 14:41

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Package geïnfecteerd met Win32.HLLP.Bertle.4608

Method of disinfection: Scannen met uptodate AV die disinfectionroutine geïmplementeerd heeft.
Desnoods door schijf in andere bak te hangen.

Mits men de middelen heeft, is een format dus niet noodzakelijk..

woensdag 9 juni 2004 12:08

Acties:
  • 0 Henk 'm!

Verwijderd

Wat zijn de symptomen van het virus ?

[ Voor 29% gewijzigd door Verwijderd op 12-06-2004 11:31 ]

zaterdag 12 juni 2004 14:46

Acties:
  • 0 Henk 'm!

Verwijderd

sloop het ook je video kaart?

zaterdag 12 juni 2004 15:01

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Verwijderd schreef op 12 juni 2004 @ 14:46:
sloop het ook je video kaart?
Nee.

zaterdag 12 juni 2004 16:47

Acties:
  • 0 Henk 'm!

Verwijderd

Wat doet het dan wel?

Aanwezig zijn?

zaterdag 12 juni 2004 17:21

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Verwijderd schreef op 12 juni 2004 @ 16:47:
Wat doet het dan wel?

Aanwezig zijn?
Het infecteert andere files.

zaterdag 12 juni 2004 19:03

Acties:
  • 0 Henk 'm!
  • Slurpgeit
  • Registratie: November 2003
  • Laatst online: 18:37

Slurpgeit

ik neem aan dat er geen gevaar is als je 4.6 van ati.com hebt gedownload..?

zaterdag 12 juni 2004 19:19

Acties:
  • 0 Henk 'm!
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Dat lijkt me idd een veilige aanname ja.

Virussen? Scan ze hier!

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq