« Twitch Booster » : différence entre les versions
Corrections et Améliorations
user: cf68837 (?) (Correction) |
user: cf68837 (?) (Corrections et Améliorations) |
||
| Ligne 1 : | Ligne 1 : | ||
[[Catégorie:Mème de jeuxvideo.com]] | [[Catégorie:Mème de jeuxvideo.com]] | ||
[ | [[wJdM3Fhs21ahmsPWuywAXDi-trojan-rat-3.jpg Ordinateur infecté par Twitch Booster]] | ||
== Diffusion du virus == | == Diffusion du virus == | ||
| Ligne 23 : | Ligne 23 : | ||
== Fonctionnement du virus == | == Fonctionnement du virus == | ||
Twitch Booster a un fonctionnement extrêmement simple, vu qu' il a entièrement été codé en Batch et en VBScript, il s' agit en réalité de plusieurs fichiers qui ont été rassemblés dans un exécutable avec | Twitch Booster a un fonctionnement extrêmement simple, vu qu' il a entièrement été codé en Batch et en VBScript, il s' agit en réalité de plusieurs fichiers qui ont été rassemblés dans un exécutable avec l'outil Iexpress qui est très mal réputé pour créer des packages. | ||
Les autres exécutables comme le jeu snake ou l'effet "melting" n'ont pas été créé par Jewstice. | Les autres exécutables comme le jeu snake ou l'effet "melting" n'ont pas été créé par Jewstice. | ||
Ce sont des fichiers récupérées à droite à gauche sur internet et insérés dans la chaîne d'exécution. | Ce sont des fichiers récupérées à droite à gauche sur internet et insérés dans la chaîne d'exécution. | ||
| Ligne 32 : | Ligne 32 : | ||
'''Voici le fonctionnement de la version originale du virus :''' | '''Voici le fonctionnement de la version originale du virus :''' | ||
-Dés son lancement, | -Dés son lancement, le virus va demander des droits administrateur, si ils sont accordés, le virus va remplacer le [https://fr.wikipedia.org/wiki/Master_boot_record MBR] de l' ordinateur, par un [https://www.malekal.com/wp-content/uploads/Trojan-18-25-jeuxvideo-com-elite-nation-action-4.jpg jeu Snake], récupéré sur [https://forum.osdev.org/viewtopic.php?f=2&t=21042&sid=bb342dd05c64d0c943ec51f9c09ddd0d ce topic.] | ||
Ce qui rend l' extinction de l' ordinateur fatale, vu qu' au prochain redémarrage, le jeu snake va se lancer à la place du système d'exploitation. | Ce qui rend l' extinction de l' ordinateur fatale, vu qu' au prochain redémarrage, le jeu snake va se lancer à la place du système d'exploitation. | ||
- | -Faux messages d'installation. | ||
-60 secondes d'attente. | |||
-60 secondes d'attente | |||
- | -Les clics de la souris sont inversés. | ||
-Une voix venant du [https://en.m.wikipedia.org/wiki/Microsoft_Speech_API synthétiseur vocal de Microsoft] prononce cette phrase : "Coucou, je suis juste la petite voix qui te dit que le 18 25 vient de détruire ton PC et ce à tout jamais. Amuse toi bien a le réparer fils de viol, très content. Dedi aux kheys du 18 25." | -Une voix venant du [https://en.m.wikipedia.org/wiki/Microsoft_Speech_API synthétiseur vocal de Microsoft] prononce cette phrase : "Coucou, je suis juste la petite voix qui te dit que le 18 25 vient de détruire ton PC et ce à tout jamais. Amuse toi bien a le réparer fils de viol, très content. Dedi aux kheys du 18 25." | ||
| Ligne 49 : | Ligne 46 : | ||
- Google Chrome | - Google Chrome | ||
- Mozilla Firefox | - Mozilla Firefox | ||
- Microsoft Edge | - Microsoft Edge | ||
- Internet Explorer | - Internet Explorer | ||
- Garry's Mod | - Garry's Mod | ||
- Minecraft | - Minecraft | ||
Le virus ferme également explorer.exe, cela a pour effet de désactiver le bureau, le menu démarrer, la barre des taches et l'accès aux fichiers personnels. | Le virus ferme également explorer.exe, cela a pour effet de désactiver le bureau, le menu démarrer, la barre des taches et l'accès aux fichiers personnels. | ||
-Le virus change le fond d'écran par une [https://jvflux.fr/images/4/4d/fichiers-2016-44-1478471702-risitas.jpg image de risitas] venant de [https://youtu.be/yTIBjbU-m9g cette vidéo] | -Le virus change le fond d'écran par une [https://jvflux.fr/images/4/4d/fichiers-2016-44-1478471702-risitas.jpg image de risitas] venant de [https://youtu.be/yTIBjbU-m9g cette vidéo]. | ||
-Le virus joue la musique [https://youtu.be/oXxQX8Tlg9M Issou Night Club] de Remi Flip, cette musique est un remix de [https://youtu.be/K_yBUfMGvzc Five Hours] de Deorro. | -Le virus joue la musique [https://youtu.be/oXxQX8Tlg9M Issou Night Club] de Remi Flip, cette musique est un remix de [https://youtu.be/K_yBUfMGvzc Five Hours] de Deorro. | ||
| Ligne 68 : | Ligne 65 : | ||
(La faute d' orthographe à "baisé" n' est pas une erreur de ma part, le virus contient cette faute.) | (La faute d' orthographe à "baisé" n' est pas une erreur de ma part, le virus contient cette faute.) | ||
-Un grand nombre de messages box apparaissent à l'écran, titrées "L'Élite de la Nation" et contenant comme message : "LE 18-25 T'A BIEN BAISER LE FION PUTAIN DE GROS FILS DE PUTE" | -Un grand nombre de messages box apparaissent à l'écran, titrées "L'Élite de la Nation" et contenant comme message : "LE 18-25 T'A BIEN BAISER LE FION PUTAIN DE GROS FILS DE PUTE". | ||
(La faute d' orthographe à "baisé" n' est pas une erreur de ma part, le virus contient cette faute.) | (La faute d' orthographe à "baisé" n' est pas une erreur de ma part, le virus contient cette faute.) | ||
-Le virus supprime | -Le virus lance un très grand nombre de pages dans le navigateur, montrant une image pornographique notoire ou l' on y voit un homme avec un cactus enfoncé dans l'anus. | ||
L' image est connue sous le nom de [[Screamer_Cactus|screamer cactus.]] | |||
-Le virus supprime de tous les fichiers du disque dur C:\ | |||
-Une fois l'ordinateur redémarré, le jeu vidéo snake se lance à la place du système d'exploitation si | -Une fois l'ordinateur redémarré, le jeu vidéo snake se lance à la place du système d'exploitation (si le virus a été lancé en tant qu'administrateur. ) | ||
Contrairement à certaines rumeurs, il n'est est pas possible de gagner au jeu snake pour restaurer son PC. | |||
Vu que le virus a un code extrêmement simple, de nombreuses variantes ont été créés par d'autres personnes que Jewstice. | Vu que le virus a un code extrêmement simple, de nombreuses variantes ont été créés par d'autres personnes que Jewstice. | ||
Ces versions sont majoritairement de mauvaise qualité et leur fonctionnement est très différents du virus original, la plupart de ces versions sont innofensives. | Ces versions sont majoritairement de mauvaise qualité et leur fonctionnement est très différents du virus original, la plupart de ces versions sont innofensives. | ||
De très nombreux tutoriels sont disponibles sur YouTube pour que vous puissiez créer votre propre variante éco +. | De très nombreux tutoriels sont disponibles sur YouTube pour que vous puissiez créer votre propre variante éco +. | ||
Depuis plusieurs années, la version originale de Twitch Booster, n'existe presque plus sur internet, | Depuis plusieurs années, la version originale de Twitch Booster, n'existe presque plus sur internet, presque tous les liens de téléchargement ont étés supprimés. | ||
C'est ce qui a contribué à la popularité de ces versions "non-officielles". | C'est ce qui a contribué à la popularité de ces versions "non-officielles". | ||
| Ligne 93 : | Ligne 91 : | ||
Cet article a été écrit à but informatif, je ne vous encourage en auccun cas à utiliser Twitch Booster sur un autre réseau que le vôtre. | Cet article a été écrit à but informatif, je ne vous encourage en auccun cas à utiliser Twitch Booster sur un autre réseau que le vôtre. | ||
Voici[https://www.virustotal.com/fr/file/f886926dd12a44a8857b1c28ca9ad28583c3428234f21f4b3ffade458a90386d/analysis/ l' analyse VirusTotal] du Twitch Booster original. | Voici [https://www.virustotal.com/fr/file/f886926dd12a44a8857b1c28ca9ad28583c3428234f21f4b3ffade458a90386d/analysis/ l' analyse VirusTotal] du Twitch Booster original. | ||
C' est grâce à cette analyse que l' on comprend le fonctionnement du virus. | C' est grâce à cette analyse que l' on comprend le fonctionnement du virus. | ||