« Twitch Booster » : différence entre les versions
aucun résumé des modifications
user: cf68837 (?) (Lien mort + erreur (c bi1 une archive SFX qui a été utilisée)) |
user: 0d4f1b4 (?) Aucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
[[Catégorie:Mème de jeuxvideo.com]] | [[Catégorie:Mème de jeuxvideo.com]] | ||
[[File:Twitch.jpg|400px|thumb| | [[File:Twitch.jpg|400px|thumb|Machine virtuelle sous Windows 10, infecté par Twitch Booster !]] | ||
<ref>test</ref> | |||
== Diffusion du virus == | == Diffusion du virus == | ||
| Ligne 23 : | Ligne 24 : | ||
== Fonctionnement du virus == | == Fonctionnement du virus == | ||
Twitch Booster | Twitch Booster, malgré qu'il est capable d'empêcher le démarrage du Système d'exploitation, ressemble beaucoup plus à n'importe quel jokeware/scare, vu qu' il a entièrement été codé en Batch et en VBScript, il s' agit en réalité de plusieurs fichiers qui ont été rassemblés dans un exécutable avec l'outil iExpress de Microsoft. | ||
Les autres exécutables comme le jeu snake ou l'effet "melting" n'ont pas été créé par Jewstice. | Les autres exécutables comme le jeu snake ou l'effet "melting" n'ont pas été créé par Jewstice. | ||
Ce sont des fichiers récupérées à droite à gauche sur internet et insérés dans la chaîne d'exécution. | Ce sont des fichiers récupérées à droite à gauche sur internet et insérés dans la chaîne d'exécution. | ||
| Ligne 30 : | Ligne 31 : | ||
Contrairement aux rumeurs, le virus ne détruit pas physiquement la machine, il remplace juste le MBR avant de supprimer tout le contenu de l' ordinateur. | Contrairement aux rumeurs, le virus ne détruit pas physiquement la machine, il remplace juste le MBR avant de supprimer tout le contenu de l' ordinateur. | ||
''' | '''Tout les payloads sont listés ici et s'exécutent en ordre chronologique :''' | ||
-Dés son lancement, le virus va demander des droits administrateur, si ils sont accordés, le virus va remplacer le [https://fr.wikipedia.org/wiki/Master_boot_record MBR] de l' ordinateur, par un [https://www.malekal.com/wp-content/uploads/Trojan-18-25-jeuxvideo-com-elite-nation-action-4.jpg jeu Snake], récupéré sur [https://forum.osdev.org/viewtopic.php?f=2&t=21042&sid=bb342dd05c64d0c943ec51f9c09ddd0d ce topic.] | -Dés son lancement, le virus va demander des droits administrateur, si ils sont accordés, le virus va remplacer le [https://fr.wikipedia.org/wiki/Master_boot_record MBR] de l' ordinateur, par un [https://www.malekal.com/wp-content/uploads/Trojan-18-25-jeuxvideo-com-elite-nation-action-4.jpg jeu Snake], récupéré sur [https://forum.osdev.org/viewtopic.php?f=2&t=21042&sid=bb342dd05c64d0c943ec51f9c09ddd0d ce topic.] | ||
| Ligne 54 : | Ligne 55 : | ||
-La trappe du lecteur CD s'ouvre en boucle, sans se refermer. | -La trappe du lecteur CD s'ouvre en boucle, sans se refermer. | ||
-Les leds ver maj, ver num et arrêt | -Les leds ver maj, ver num et arrêt du clavier clignotent en boucle, pour se faire un script VBS fera appel à la fonction "sendkeys" toute les 0,1 secondes. | ||
-Le virus lance un compteur de 5 minutes avant que le pc ne se redémarre automatiquement avec comme message à l'écran : "Dans 5 minutes tu n'as plus de PC fils de viol, le 18-25 t'a bien baiser le cul :)" | -Le virus lance un compteur de 5 minutes avant que le pc ne se redémarre automatiquement avec comme message à l'écran : "Dans 5 minutes tu n'as plus de PC fils de viol, le 18-25 t'a bien baiser le cul :)" | ||
(La faute d' orthographe à "baisé" n' est pas une erreur de | (La faute d' orthographe à "baisé" n' est pas une erreur de notre part, la faute y est bel et bien présente.) | ||
-Un grand nombre de messages box apparaissent à l'écran, titrées "L'Élite de la Nation" et contenant comme message : "LE 18-25 T'A BIEN BAISER LE FION PUTAIN DE GROS FILS DE PUTE". | -Un grand nombre de messages box apparaissent à l'écran, titrées "L'Élite de la Nation" et contenant comme message : "LE 18-25 T'A BIEN BAISER LE FION PUTAIN DE GROS FILS DE PUTE". | ||
(La faute d' orthographe à "baisé" n' est pas une erreur de ma part, le virus contient cette faute.) | (La faute d' orthographe à "baisé" n' est pas une erreur de ma part, le virus contient cette faute.) | ||
-Le virus lance un très grand nombre de pages dans le navigateur, montrant une image | -Le virus lance un très grand nombre de pages dans le navigateur, montrant une image très injurieuse où on peut observer un homme s'enfonçant un jouet cactus dans le rectum. | ||
L' image est connue sous le nom de [[Screamer_Cactus|screamer cactus.]] | L' image est connue sous le nom de [[Screamer_Cactus|screamer cactus.]] | ||
-Le | -Le logiciel malveillant supprime tous les fichiers du disque dur C:\ dépendamment des permissions qui lui seront accordés. | ||
-Une fois l'ordinateur redémarré, le jeu vidéo snake se lance à la place du système d'exploitation (si le virus a été lancé en tant qu'administrateur. ) | -Une fois l'ordinateur redémarré, le jeu vidéo snake se lance à la place du système d'exploitation (si le virus a été lancé en tant qu'administrateur. ) | ||
Contrairement à certaines rumeurs, | Contrairement à certaines rumeurs, marquer un certain score ne permettra pas de regagner son ordinateur, pour cela il va falloir une toute nouvelle installation de Windows 10/11. | ||
Le virus n'étant que, de nombreuses variantes ont été créés par d'autres personnes que Jewstice. | |||
Ces versions sont majoritairement de mauvaise qualité et | Ces versions sont majoritairement de très mauvaise qualité et très différentes du malware original, la plupart de ces versions sont inoffensives. | ||
De très nombreux tutoriels sont disponibles sur YouTube pour que vous puissiez créer votre propre variante | De très nombreux tutoriels sont disponibles sur YouTube pour que vous puissiez créer votre propre variante qui bien sûr, ne vaudra probablement pas plus | ||
Depuis plusieurs années, | que vos propres déchets. | ||
Depuis plusieurs années, l'original de Twitch Booster est devenu quasiment introuvable sur le net dû à la suppression de tout les liens de téléchargements | |||
(presque <:) qui étaient anciennement disponible. | |||
Et c'est bien entendu, ce qui a contribué au succès de ces versions "non-officielles" dont notamment la variante dite "BACK". | |||
== Informations Complémentaires == | == Informations Complémentaires == | ||
| Ligne 83 : | Ligne 86 : | ||
Il est également important de rappeler que le piratage d'un ordinateur est un délit punit par la loi. | Il est également important de rappeler que le piratage d'un ordinateur est un délit punit par la loi. | ||
Cet article a été écrit à but informatif, | Cet article a été écrit à but informatif, nous ne vous encourageons en aucun cas à utiliser Twitch Booster ou autre logiciel malveillant sur un autre réseau que le vôtre. | ||
Voici [https://www.virustotal.com/fr/file/f886926dd12a44a8857b1c28ca9ad28583c3428234f21f4b3ffade458a90386d/analysis/ l' analyse VirusTotal] du Twitch Booster original. | Voici [https://www.virustotal.com/fr/file/f886926dd12a44a8857b1c28ca9ad28583c3428234f21f4b3ffade458a90386d/analysis/ l' analyse VirusTotal] du Twitch Booster original. | ||