Aller au contenu

« Twitch Booster » : différence entre les versions

193 octets enlevés ,  13 décembre 2021
Lien mort + erreur (c bi1 une archive SFX qui a été utilisée)
user: 6de8e17 (?)
Aucun résumé des modifications
user: cf68837 (?)
(Lien mort + erreur (c bi1 une archive SFX qui a été utilisée))
Ligne 23 : Ligne 23 :
== Fonctionnement du virus ==
== Fonctionnement du virus ==


Twitch Booster a un fonctionnement extrêmement simple, vu qu' il a entièrement été codé en Batch et en VBScript, il s' agit en réalité de plusieurs fichiers qui ont été rassemblés dans un exécutable avec l'outil Iexpress qui est très mal réputé pour créer des packages.
Twitch Booster a un fonctionnement extrêmement simple, vu qu' il a entièrement été codé en Batch et en VBScript, il s' agit en réalité de plusieurs fichiers qui ont été rassemblés dans un exécutable avec une archive SFX.
Les autres exécutables comme le jeu snake ou l'effet "melting" n'ont pas été créé par Jewstice.
Les autres exécutables comme le jeu snake ou l'effet "melting" n'ont pas été créé par Jewstice.
Ce sont des fichiers récupérées à droite à gauche sur internet et insérés dans la chaîne d'exécution.
Ce sont des fichiers récupérées à droite à gauche sur internet et insérés dans la chaîne d'exécution.
Ligne 87 : Ligne 87 :
Voici [https://www.virustotal.com/fr/file/f886926dd12a44a8857b1c28ca9ad28583c3428234f21f4b3ffade458a90386d/analysis/ l' analyse VirusTotal] du Twitch Booster original.
Voici [https://www.virustotal.com/fr/file/f886926dd12a44a8857b1c28ca9ad28583c3428234f21f4b3ffade458a90386d/analysis/ l' analyse VirusTotal] du Twitch Booster original.
C' est grâce à cette analyse que l' on comprend le fonctionnement du virus.
C' est grâce à cette analyse que l' on comprend le fonctionnement du virus.
Un des notables raids ayant eu lieu très récemment (se terminant très mal pour la victime): https://www.youtube.com/watch?v=w8CTUl7inIA


+ d' infos sur le Virus Risitas :
+ d' infos sur le Virus Risitas :
Utilisateur anonyme