« Twitch Booster » : différence entre les versions

De JVFlux
(→‎Diffusion : Jsp)
Balises : Révoqué (en savoir plus) Via portable Via portable
m (Remplacement de texte : « {{TableauCatégories}} » par «  »)
 
(48 versions intermédiaires par 15 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
[[Catégorie:Délire]]
{{Bannière Info|Contenu=Si votre PC est infecté par Twitch Booster, vous pouvez le réparer en suivant [https://www.youtube.com/watch?v{{=}}oEzZZlymD0I ce tutoriel]}}{{Bannière Protection}}[[Fichier:twitch booster screamer cactus.jpg|vignette|450x450px|Effets du virus incluant le [[Screamer Cactus|screamer cactus]] (flouté ici)]]
[[File:Twitch.jpg|400px|thumb|Machine virtuelle sous Windows 10, infecté par Twitch Booster !]]
'''Twitch Booster''' (parfois appelé ''virus'' ''Risitas'' ou ''virus du 18-25'') et par la suite nommé '''Stream Helper''' est un virus créé en Juillet 2016 par des membres du [[Blabla 18-25 ans|forum 18-25 ans]] afin de [[raid]] des streameurs.
[[File:raid.png|400px|thumb|Archive de Twitch Booster sur un des raids qui a eu lieu en 2016, vidéo disponible [https://www.youtube.com/watch?v=rSb9ahWpEgw ici]]]


'''Twitch Booster (AKA: Virus risitas) est un virus qui a entièrement (plus au moins) été créé et mis à jour par la RAF (anciennement membre du [[Blabla_18-25_ans|forum blabla 18-25 ans]]) depuis Juillet 2016.'''
Il est surtout utilisé entre 2016 et 2017 par des raideurs se réunissant sur Discord et trompant des streameurs en leur faisant croire que le logiciel les aiderait à développer leur chaîne Twitch ou Youtube. Une fois ouvert le virus déclenche un ensemble d'effets visuels et sonores moqueurs, puis rend l'ordinateur de la victime inutilisable (à moins de réaliser des manipulations complexes dans les fichiers sources de Windows.)


Les vidéos de streameurs se faisant infecter sont devenues célèbres, et la diffusion du virus a contribué à la réputation du forum 18-25 considéré comme le temple du [[Troll|trolling]] français.


La première version du virus est attribuée au forumeur [[Jewstice]], par la suite le forumeur [[Sneus]] l'améliorera grandement et en fera le virus connu de nos jours.


Twitch Booster refait surface mi-2022 lorsque Jewstice reprend les raids et provoque [[Affaire Twitch Booster de 2022|l'affaire Twitch Booster de 2022]] qui indigna le forum.
Contrairement aux idées reçues, Twitch Booster ne détruit pas physiquement le PC de la victime mais remplace le [https://fr.wikipedia.org/wiki/Master_boot_record MBR] empêchant le démarrage de Windows. Pour y remédier il faut se rendre dans le bios du PC, formater le disque dur et réinstaller Windows. Le virus détruit tous les fichiers au demeurant.


'''NOTE: CONTRAIREMENT AUX LÉGENDES, TWITCH BOOSTER NE DÉTRUIT PAS PHYSIQUEMENT LE PC DE LA VICTIME, (physiquement impossible surtout) CELUI CI REMPLACE LE MBR EMPÊCHANT LE DÉMARRAGE DE WINDOWS.'''
== Mode opératoire==
Oui bien sur "connu" t'es connu ou ? Ah oui den leu daibitaj OwO, et aussi pour le "je suce pas dima et cuprien", "je dis pas les mêmes réparties", "je suis pas gênant" et "je cherche pas la guerre contre les débiteurs comme zakvette" alors la réponse est : si, mais c'est juste que t'assume rien, et puis dire que tu me fracasse en 2, issou, j'y crois moyen, et puis t'a dit 2 fois qu'on est cons, comme si on avait pas compris, et puis ça sert à rien de comprendre, on est pas cons, mais par contre toi tu l'es parce que regarde toi mdrrr, et sérieux être "connu" dans le débitage ne va rien t'apporter, désolé mais c'est la vie, je vais re répondre pour le "je dis pas les mêmes réparties" alors tu dis ça mais tu viens encore de dire que l'est de la France est allemande et que la Belgique sont des mangeurs de frites, et dire que tes trolls sont beins  et dire que tu es bg alors non tu es pas, t'es juste une sombre merde, et puis désolé mais je ne pleure pas devant des pépites comme toi, bref la j'en suis sûr que c'est moi qui est en train de te niquer que t'a même rien compris. Oui bien sur "connu" t'es connu ou ? Ah oui den leu daibitaj OwO, et aussi pour le "je suce pas dima et cuprien", "je dis pas les mêmes réparties", "je suis pas gênant" et "je cherche pas la guerre contre les débiteurs comme zakvette" alors la réponse est : si, mais c'est juste que t'assume rien, et puis dire que tu me fracasse en 2, issou, j'y crois moyen, et puis t'a dit 2 fois qu'on est cons, comme si on avait pas compris, et puis ça sert à rien de comprendre, on est pas cons, mais par contre toi tu l'es parce que regarde toi mdrrr, et sérieux être "connu" dans le débitage ne va rien t'apporter, désolé mais c'est la vie, je vais re répondre pour le "je dis pas les mêmes réparties" alors tu dis ça mais tu viens encore de dire que l'est de la France est allemande et que la Belgique sont des mangeurs de frites, et dire que tes trolls sont beins  et dire que tu es bg alors non tu es pas, t'es juste une sombre merde, et puis désolé mais je ne pleure pas devant des pépites comme toi, bref la j'en suis sûr que c'est moi qui est en train de te niquer que t'a même rien compris. Oui bien sur "connu" t'es connu ou ? Ah oui den leu daibitaj OwO, et aussi pour le "je suce pas dima et cuprien", "je dis pas les mêmes réparties", "je suis pas gênant" et "je cherche pas la guerre contre les débiteurs comme zakvette" alors la réponse est : si, mais c'est juste que t'assume rien, et puis dire que tu me fracasse en 2, issou, j'y crois moyen, et puis t'a dit 2 fois qu'on est cons, comme si on avait pas compris, et puis ça sert à rien de comprendre, on est pas cons, mais par contre toi tu l'es parce que regarde toi mdrrr, et sérieux être "connu" dans le débitage ne va rien t'apporter, désolé mais c'est la vie, je vais re répondre pour le "je dis pas les mêmes réparties" alors tu dis ça mais tu viens encore de dire que l'est de la France est allemande et que la Belgique sont des mangeurs de frites, et dire que tes trolls sont beins  et dire que tu es bg alors non tu es pas, t'es juste une sombre merde, et puis désolé mais je ne pleure pas devant des pépites comme toi, bref la j'en suis sûr que c'est moi qui est en train de te niquer que t'a même rien compris. Oui bien sur "connu" t'es connu ou ? Ah oui den leu daibitaj OwO, et aussi pour le "je suce pas dima et cuprien", "je dis pas les mêmes réparties", "je suis pas gênant" et "je cherche pas la guerre contre les débiteurs comme zakvette" alors la réponse est : si, mais c'est juste que t'assume rien, et puis dire que tu me fracasse en 2, issou, j'y crois moyen, et puis t'a dit 2 fois qu'on est cons, comme si on avait pas compris, et puis ça sert à rien de comprendre, on est pas cons, mais par contre toi tu l'es parce que regarde toi mdrrr, et sérieux être "connu" dans le débitage ne va rien t'apporter, désolé mais c'est la vie, je vais re répondre pour le "je dis pas les mêmes réparties" alors tu dis ça mais tu viens encore de dire que l'est de la France est allemande et que la Belgique sont des mangeurs de frites, et dire que tes trolls sont beins  et dire que tu es bg alors non tu es pas, t'es juste une sombre merde, et puis désolé mais je ne pleure pas devant des pépites comme toi, bref la j'en suis sûr que c'est moi qui est en train de te niquer que t'a même rien compris.
[[File:raid.png|400px|thumb|Archive de Twitch Booster sur un des raids qui a eu lieu en 2016, vidéo disponible [https://www.youtube.com/watch?v=rSb9ahWpEgw ici]]]
 
== Diffusion ==
 
Oui bien sur "connu" t'es connu ou ? Ah oui den leu daibitaj OwO, et aussi pour le "je suce pas dima et cuprien", "je dis pas les mêmes réparties", "je suis pas gênant" et "je cherche pas la guerre contre les débiteurs comme zakvette" alors la réponse est : si, mais c'est juste que t'assume rien, et puis dire que tu me fracasse en 2, issou, j'y crois moyen, et puis t'a dit 2 fois qu'on est cons, comme si on avait pas compris, et puis ça sert à rien de comprendre, on est pas cons, mais par contre toi tu l'es parce que regarde toi mdrrr, et sérieux être "connu" dans le débitage ne va rien t'apporter, désolé mais c'est la vie, je vais re répondre pour le "je dis pas les mêmes réparties" alors tu dis ça mais tu viens encore de dire que l'est de la France est allemande et que la Belgique sont des mangeurs de frites, et dire que tes trolls sont beins  et dire que tu es bg alors non tu es pas, t'es juste une sombre merde, et puis désolé mais je ne pleure pas devant des pépites comme toi, bref la j'en suis sûr que c'est moi qui est en train de te niquer que t'a même rien compris.
 
Oui bien sur "connu" t'es connu ou ? Ah oui den leu daibitaj OwO, et aussi pour le "je suce pas dima et cuprien", "je dis pas les mêmes réparties", "je suis pas gênant" et "je cherche pas la guerre contre les débiteurs comme zakvette" alors la réponse est : si, mais c'est juste que t'assume rien, et puis dire que tu me fracasse en 2, issou, j'y crois moyen, et puis t'a dit 2 fois qu'on est cons, comme si on avait pas compris, et puis ça sert à rien de comprendre, on est pas cons, mais par contre toi tu l'es parce que regarde toi mdrrr, et sérieux être "connu" dans le débitage ne va rien t'apporter, désolé mais c'est la vie, je vais re répondre pour le "je dis pas les mêmes réparties" alors tu dis ça mais tu viens encore de dire que l'est de la France est allemande et que la Belgique sont des mangeurs de frites, et dire que tes trolls sont beins  et dire que tu es bg alors non tu es pas, t'es juste une sombre merde, et puis désolé mais je ne pleure pas devant des pépites comme toi, bref la j'en suis sûr que c'est moi qui est en train de te niquer que t'a même rien compris.
 
Oui bien sur "connu" t'es connu ou ? Ah oui den leu daibitaj OwO, et aussi pour le "je suce pas dima et cuprien", "je dis pas les mêmes réparties", "je suis pas gênant" et "je cherche pas la guerre contre les débiteurs comme zakvette" alors la réponse est : si, mais c'est juste que t'assume rien, et puis dire que tu me fracasse en 2, issou, j'y crois moyen, et puis t'a dit 2 fois qu'on est cons, comme si on avait pas compris, et puis ça sert à rien de comprendre, on est pas cons, mais par contre toi tu l'es parce que regarde toi mdrrr, et sérieux être "connu" dans le débitage ne va rien t'apporter, désolé mais c'est la vie, je vais re répondre pour le "je dis pas les mêmes réparties" alors tu dis ça mais tu viens encore de dire que l'est de la France est allemande et que la Belgique sont des mangeurs de frites, et dire que tes trolls sont beins  et dire que tu es bg alors non tu es pas, t'es juste une sombre merde, et puis désolé mais je ne pleure pas devant des pépites comme toi, bref la j'en suis sûr que c'est moi qui est en train de te niquer que t'a même rien compris.
 
Oui bien sur "connu" t'es connu ou ? Ah oui den leu daibitaj OwO, et aussi pour le "je suce pas dima et cuprien", "je dis pas les mêmes réparties", "je suis pas gênant" et "je cherche pas la guerre contre les débiteurs comme zakvette" alors la réponse est : si, mais c'est juste que t'assume rien, et puis dire que tu me fracasse en 2, issou, j'y crois moyen, et puis t'a dit 2 fois qu'on est cons, comme si on avait pas compris, et puis ça sert à rien de comprendre, on est pas cons, mais par contre toi tu l'es parce que regarde toi mdrrr, et sérieux être "connu" dans le débitage ne va rien t'apporter, désolé mais c'est la vie, je vais re répondre pour le "je dis pas les mêmes réparties" alors tu dis ça mais tu viens encore de dire que l'est de la France est allemande et que la Belgique sont des mangeurs de frites, et dire que tes trolls sont beins  et dire que tu es bg alors non tu es pas, t'es juste une sombre merde, et puis désolé mais je ne pleure pas devant des pépites comme toi, bref la j'en suis sûr que c'est moi qui est en train de te niquer que t'a même rien compris.


Des membres du 18-25 se donnaient Rendez-vous sur un serveur vocal discord (Twitch Game, Risiraid ou Team Exood) afin de pouvoir communiquer, les membres se rendaient ensuite massivement sur un live d'un streamer débutant et avec peu de viewers, ils signalaient des dysfonctionnements sur le live (bugs, freezes et lags).
Les [[Raid|raids]] étaient opérés depuis un serveur Discord (successivement ''Twitch Game'' créé par [[Jewstice]], ''Risiraid'' par [[Gin (JVC)|Gin]]'', SneusRaid'' par [[Sneus]], ou ''Team Exood/ Exood Army'') et les membres rejoignaient un salon vocal afin de pouvoir communiquer. Ils se rendaient ensuite massivement sur le live d'un streamer débutant et avec peu de spectateurs. Afin de lui faire installer le virus, ils commençaient par signaler des dysfonctionnements sur le live (bugs, freezes et lags). Pour y remédier, les forumeurs proposaient au streamer d'installer un logiciel qui allait régler tous les problèmes.
Pour y remédier, le 18-25 proposait au streamer d'installer un logiciel qui allait régler tout les problèmes.
Le virus était promu dans une fausse [https://youtu.be/rWMg0lgDU_k vidéo tutoriel], qui proposait de télécharger l' extension Twitch Booster dans la description (Cette vidéo fût réalisée par un proche de Jewstice).
Si le streamer était naïf et qu' il fesait confiance au 18-25, il telechargait le virus via un lien Mega.
Si le streamer avait un antivirus, il détectait Twitch Booster comme étant malveillant, cependant le 18-25 insistait, en expliquant qu'il s' agit d'un faux positif.
Le streamer lançait ensuite le virus sur son PC.


Le virus gagna rapidement en popularité, et le logiciel Twitch Booster, commença à être connu comme étant dangereux.
Le virus était promu dans une fausse [https://youtu.be/rWMg0lgDU_k vidéo tutoriel] réalisée par l'un des raideurs afin de mettre en confiance la victime si elle venait à chercher sur internet le nom du virus. Une fois téléchargé, l'antivirus détectait Twitch Booster comme étant malveillant. Cependant le 18-25 insistait en expliquant qu'il s'agissait d'un faux positif. Le streamer lançait ensuite le virus sur son PC provoquant l'hilarité des raideurs qui enregistraient la réaction du streameur (désespoir ou colère selon les cas).
Le virus fût donc également distribué sous le nom [https://web.archive.org/web/20170326141132/http://twitchupgrade.com/ Twitch+] et [https://web.archive.org/web/20170404033711/http://www.streamhelpers.fr/ StreamHelpersSetup], afin de ne pas éveiller les soupçons.
Ce virus est également surnommé "Virus 18 25" et "Virus Risitas", car il fait référence a Juan Joya Borja, un meme internet et une icône des forums de jeuxvideo.com.


Le troll était filmé et si il réussissait, la vidéo était évidement diffusé sur YouTube.
Par la suite le raid sera partagé sur Youtube où les vidéos de victime du virus sont légion.
Le nombre de vidéos ou nous voyons des personnes se faire pirater font légion sur internet, donc soyez prudents quand vous installez un logiciel.


== Payloads et Reverse engineering ==
=== Amélioration du virus ===
Raid après raid, le virus gagna rapidement en popularité, et le logiciel Twitch Booster commença à être connu comme étant dangereux. [[Sneus]] prit alors en charge un ''rebranding'' du virus afin de ne pas éveiller les soupçons en le renommant [https://web.archive.org/web/20170326141132/http://twitchupgrade.com/ Twitch+] et [https://web.archive.org/web/20170404033711/http://www.streamhelpers.fr/ StreamHelpersSetup] et en créant un site web à l'aspect professionnel afin de promouvoir le virus, celui-ci site fermera en juin 2017 après 3 mois d'hébergement. Il inclut également dans le code d'avantage d'effets et une fenêtre d'installateur. ''Gin'' réalise [https://www.youtube.com/watch?v=49jDOQMzIKc&ab_channel=Yona une vidéo de qualité] dans le même but.


Twitch Booster ressemble beaucoup plus à n'importe quel jokeware/scareware que autre chose, on peut facilement le démontrer vu qu' il a été entièrement codé en Batch et en VBScript, il s' agit en réalité de plusieurs fichiers qui ont été rassemblés dans un exécutable avec l'outil iExpress de Microsoft.
==Effets du virus==
Twitch Booster n'a pas été entièrement codé par Jewstice, contrairement à ce que démontre le texte situé tout au haut de la page, un parfait exemple serait l'effet de Melting qui a été volé d'une des nombreuses vidéos qui ont fait démonstration du logiciel. Nous pouvons tenir en conclusion que Twitch Booster serait un virus dit "fait maison".
[[Fichier:twitch booster 14.jpg|vignette|Effets du virus]]
Twitch Booster ressemble beaucoup plus à n'importe quel jokeware/scareware qu'autre chose, on peut facilement le démontrer vu qu'il a été entièrement codé en Batch et en VBScript. Il s'agit en réalité de plusieurs fichiers qui ont été rassemblés dans un exécutable avec l'outil iExpress de Microsoft.


Le virus est extrêmement perturbateur et destructeur, après avoir été exécuté, il enchaîne les payloads visuels pour forcer la victime à réaliser qu' elle vient de perdre le contrôle de son ordinateur.
Le virus est extrêmement perturbateur et destructeur, après avoir été exécuté il enchaîne les [https://www.cloudflare.com/fr-fr/learning/security/glossary/malicious-payload/ payloads] visuels pour informer la victime qu'elle vient de perdre le contrôle de son ordinateur. Des dizaines de fenêtres s'ouvrent en cascade contenant un message insultant, une voix récite un texte moqueur, des effets de melting s'ajoutent à la musique de [[Issou Night Club]].
Contrairement aux rumeurs, le virus ne détruit pas physiquement la machine, celui ci le MBR (PhysicalDrive0) avant de supprimer tout le contenu de l' ordinateur.


'''Tout les payloads sont listés ici et s'exécutent en ordre chronologique :'''
=== Ordre des payloads ===
Dés son lancement, le virus va demander des droits administrateur. Si ils sont accordés, le virus va remplacer le [https://fr.wikipedia.org/wiki/Master_boot_record MBR] de l'ordinateur par un [https://fr.wikipedia.org/wiki/Snake_(genre_de_jeu_vid%C3%A9o) jeu Snake] récupéré sur [https://forum.osdev.org/viewtopic.php?f=2&t=21042&sid=bb342dd05c64d0c943ec51f9c09ddd0d le forum OSDev.org] ce qui rend l'extinction de l'ordinateur fatale, vu qu'au prochain redémarrage, le jeu snake va se lancer à la place du système d'exploitation.


-Dés son lancement, le virus va demander des droits administrateur, si ils sont accordés, le virus va remplacer le [https://fr.wikipedia.org/wiki/Master_boot_record MBR] de l' ordinateur, par un [https://www.malekal.com/wp-content/uploads/Trojan-18-25-jeuxvideo-com-elite-nation-action-4.jpg jeu Snake], récupéré sur [https://forum.osdev.org/viewtopic.php?f=2&t=21042&sid=bb342dd05c64d0c943ec51f9c09ddd0d ce topic.]
* Faux messages d'installation.
Ce qui rend l' extinction de l' ordinateur fatale, vu qu' au prochain redémarrage, le jeu snake va se lancer à la place du système d'exploitation.
* 60 secondes d'attente.
* Les clics de la souris sont inversés.
* Une voix venant du [https://en.m.wikipedia.org/wiki/Microsoft_Speech_API synthétiseur vocal de Microsoft] prononce cette phrase :  


-Faux messages d'installation.
<blockquote>''Coucou, je suis juste la petite voix qui te dit que le 18 25 vient de détruire ton PC et ce à tout jamais. Amuse toi bien a le réparer fils de viol, très content. Dedi aux kheys du 18 25.''</blockquote>


-60 secondes d'attente.
* Si ils sont ouverts, le virus ferme les programmes suivants afin que la victime puisse avoir une parfaite vue du désastre sur son ordinateur : Google Chrome, Mozilla Firefox, Microsoft Edge, Internet Explorer, Garry's Mod, Minecraft. Le virus ferme également ''explorer.exe'' (cela a pour effet de désactiver le bureau) le menu ''démarrer'', la barre des taches et l'accès aux fichiers personnels.
* Le virus change le fond d'écran par l'image célèbre de [[Risitas]] tenant une pancarte en carton sur laquelle est inscrite une [[dédicace]] au 18-25 (provenant de [https://youtu.be/yTIBjbU-m9g cette vidéo].)
* Le virus joue la musique [https://youtu.be/oXxQX8Tlg9M Issou Night Club] de Remi Flip, cette musique est un remix de [https://youtu.be/K_yBUfMGvzc Five Hours] de Deorro.
* [[Fichier:twitch booster 15.jpg|vignette|450x450px|Effet ''melting'' du virus.]]Un effet [https://malware-history.fandom.com/wiki/MeltingScreen#:~:text=Behavior,%22MeltingScreen.exe%22%20name. ''melting''] s'ajoute au fond d'écran.
* La trappe du lecteur CD s'ouvre en boucle, sans se refermer.
* Les différentes LEDS du clavier clignotent, pour ce faire un script VBS fera appel à la fonction "''sendkeys''" toute les 100 milisecondes.
* Le virus lance un compteur de 5 minutes avant que le pc ne redémarre automatiquement avec comme message à l'écran :


-Les clics de la souris sont inversés.
<blockquote>''Dans 5 minutes tu n'as plus de PC fils de viol, le 18-25 t'a bien baiser''<ref name=":0">On notera la présence d'une faute d'orthographe à ''baiser'' dans les deux messages.</ref> ''le cul :)''</blockquote>


-Une voix venant du [https://en.m.wikipedia.org/wiki/Microsoft_Speech_API synthétiseur vocal de Microsoft] prononce cette phrase : "Coucou, je suis juste la petite voix qui te dit que le 18 25 vient de détruire ton PC et ce à tout jamais. Amuse toi bien a le réparer fils de viol, très content. Dedi aux kheys du 18 25."
* Un grand nombre de messages box apparaissent à l'écran, titrées ''[[Élite de la Nation|L'Élite de la Nation]]'' et contenant comme message :


-Le virus ferme les programmes suivants si ils sont ouverts, afin que la victime puisse avoir une parfaite vue du désastre sur son ordinateur : Google Chrome, Mozilla Firefox, Microsoft Edge, Internet Explorer, Garry's Mod, Minecraft,
<blockquote>LE 18-25 T'A BIEN BAISER<ref name=":0" /> LE FION PUTAIN DE GROS FILS DE PUTE</blockquote>
le virus ferme également explorer.exe, cela a pour effet de désactiver le bureau, le menu démarrer, la barre des taches et l'accès aux fichiers personnels.


-Le virus change le fond d'écran par une [https://jvflux.fr/images/4/4d/fichiers-2016-44-1478471702-risitas.jpg image de risitas] venant de [https://youtu.be/yTIBjbU-m9g cette vidéo].
* Ouverture d'un très grand nombre de pages dans le navigateur contenant le [[Screamer_Cactus|'''Screamer Cactus''']], lui aussi créé par le forum en 2012.
* Suppression de tous les fichiers du disque dur C:


-Le virus joue la musique [https://youtu.be/oXxQX8Tlg9M Issou Night Club] de Remi Flip, cette musique est un remix de [https://youtu.be/K_yBUfMGvzc Five Hours] de Deorro.
Une fois l'ordinateur redémarré, le jeu vidéo ''snake'' se lance à la place du système d'exploitation (si le virus a été lancé en tant qu'administrateur. ) Contrairement à certaines rumeurs, marquer un certain score ne permet pas de regagner son ordinateur, pour cela il va falloir une toute nouvelle installation de Windows 10/11.


-Un effet [https://malware.wikia.com/wiki/MeltingScreen "melting"] s'ajoute au fond d'écran.
== Histoire des raids ==
''Article détaillé :'' '''[[Histoire des raids Twitch Booster]]'''


-La trappe du lecteur CD s'ouvre en boucle, sans se refermer.
En octobre 2016 [[Jewstice]] rejoint le serveur discord ''Twitch Game'' créé quelques mois plus tôt par des forumeurs. Il en dévient admin et avec l'aide de [[Sneus]] et [[Gin (JVC)|Gin]], il réalise de nombreux raids de streameurs.


-Les leds ver maj, ver num et arrêt du clavier clignotent en boucle, pour se faire un script VBS fera appel à la fonction "sendkeys" toute les 100 milisecondes.
Jewstice code maladroitement la première version du virus qui est bien différente de celle utilisée durant le pic de popularité. Raid après raid, le virus gagna rapidement en popularité, et le logiciel Twitch Booster commença à être connu comme étant dangereux. [[Sneus]] prit alors en charge un ''rebranding'' du virus afin de ne pas éveiller les soupçons en le renommant Twitch+ et StreamHelpersSetup et en créant un site web à l'aspect professionnel afin de promouvoir le virus. Il inclut également dans le code d'avantage d'effets et une fenêtre d'installateur. Gin réalise une vidéo de qualité de présentation le même but.


-Le virus lance un compteur de 5 minutes avant que le pc ne se redémarre automatiquement avec comme message à l'écran : "Dans 5 minutes tu n'as plus de PC fils de viol, le 18-25 t'a bien baiser le cul :)"
Par la suite Sneus créé son propre serveur nommé ''Risiraid'' et continue d'utiliser le virus. Jewstice vit très mal ce qu'il perçoit comme un vol de sa "création". Cette dispute résultera en un bannissement de Jewstice qui rejoindra l'''Exood Army'' créée par [[Fripinside]], un autre forumeur bannis, et entretiendra une rancœur encore de nos jours contre Sneus.
(La faute d' orthographe à "baisé" n' est pas une erreur de notre part, la faute y est bel et bien présente.)


-Un grand nombre de messages box apparaissent à l'écran, titrées "L'Élite de la Nation" et contenant comme message : "LE 18-25 T'A BIEN BAISER LE FION PUTAIN DE GROS FILS DE PUTE".
Sneus aura par la suite un différent avec Gin, il quitte ''Risiraid'' et crée son propre serveur nommé ''SneusRaid'' tandis que Jewstice manigance sa vengeance en refondant ''Twitch Game''. S'ensuit la ''[[Histoire des raids Twitch Booster|Guerre des Discords]]'' pour la revendication de la paternité du virus entre les quatre serveur. Cette guerre sans précédent impliquera des centaines de membres, du doxing, du swatting, etc. Après la fin de la guerre et la réconciliation de ''Risiraid'' et ''SneusRaid'' sur les ruines de l'''Exood Army,'' Jewstice est le seul à continuer de jeter de l'huile sur le feu. Il fait strike le site web de Stream Helper en juin 2017 par esprit de vengeance (bien que le site allait fermer 3 jours plus tard en raison de l'expiration des 3 mois d'hébergement).
(La faute d' orthographe à "baisé" n' est pas une erreur de ma part, le virus contient cette faute.)


-Le virus lance un très grand nombre de pages dans le navigateur, montrant une image très injurieuse où on peut observer un homme s'enfonçant un jouet cactus dans le rectum.
Jewstice continuera d'affirmer avoir créé Twitch Booster en modifiant toutes les pages de [[JVFlux]] ayant trait au virus. Sneus de son côté abandonna cette guéguerre en 2017 par manque d'intérêt. Il arrête son activité de raids peu après<ref>L'équipe JVFlux remercie Sneus, Gin, et Jewstice pour avoir discuté avec nous de cette époque afin d'écrire l'article.</ref>.
L' image est connue sous le nom de [[Screamer_Cactus|screamer cactus.]]


-Le logiciel malveillant supprime tous les fichiers du disque dur C:\ dépendamment des permissions qui lui seront accordés.
==Variantes du virus==


-Une fois l'ordinateur redémarré, le jeu vidéo snake se lance à la place du système d'exploitation (si le virus a été lancé en tant qu'administrateur. )
De nombreuses variantes ont été créés par d'autres forumeurs. Suite au [https://avenoel.org/topic/391632-1-code-source-twitch-booster partage du code source], de très nombreux tutoriels sont disponibles sur YouTube pour créer sa propre variante. Depuis plusieurs années, l'original de Twitch Booster est devenu quasiment introuvable sur le net dû à la suppression de tout les liens de téléchargements qui étaient anciennement disponible. Et c'est bien entendu, ce qui a contribué au succès de ces versions "non-officielles" dont notamment la variante dite "BACK".
Contrairement à certaines rumeurs, marquer un certain score ne permettra pas de regagner son ordinateur, pour cela il va falloir une toute nouvelle installation de Windows 10/11.


== Un ou des "Virus Risitas" ? ==
==Postérité==


De nombreuses variantes ont été créés par d'autres personnes que Jewstice.
Les raids Twitch visant à pirater les ordinateurs des streamers ont grandement diminué depuis 2017. Cependant le virus restera une icône de [[Jeuxvideo.com|JVC]] longtemps après son utilisation, si bien qu'encore aujourd'hui certains membres du 18-25 veulent le télécharger pour le tester sur une machine virtuelle ou pour troller des streameurs débutants.
Ces versions sont majoritairement de très mauvaise qualité et très différentes du malware original, la plupart de ces versions sont inoffensives.
De très nombreux tutoriels sont disponibles sur YouTube pour que vous puissiez créer votre propre variante (pourris).
Depuis plusieurs années, l'original de Twitch Booster est devenu quasiment introuvable sur le net dû à la suppression de tout les liens de téléchargements
(presque <:) qui étaient anciennement disponible.
Et c'est bien entendu, ce qui a contribué au succès de ces versions "non-officielles" dont notamment la variante dite "BACK".


== Informations Complémentaires ==
Il est également important de rappeler que le piratage d'un ordinateur est un délit punit par la loi. Cet article a été écrit à but informatif, nous ne vous encourageons en aucun cas à utiliser Twitch Booster ou autre logiciel malveillant sur un autre réseau que le vôtre.


Si votre PC est infecté par Twitch Booster, vous pouvez le réparer en suivant [https://youtu.be/oEzZZlymD0I ce tutoriel.]
=== [[Affaire Twitch Booster de 2022]] ===
[[Jewstice]] reprendra activement les raids en 2022 à l'âge de 23 ans, mais d'une manière beaucoup plus condamnable en ciblant de jeunes enfants et en les faisant chanter. Cela mènera au raid de trop qui indignera le forum appelé [[Affaire Twitch Booster de 2022]]. La police se saisira de l'affaire après que la famille de la victime ait porté plainte.  


Les Raids Twitch visant à pirater les ordinateurs des streamers ont plus au moins cessé depuis 2017, cependant, le virus restera une icône de JVC, longtemps après son utilisation, ci bien qu'encore aujourd'hui, certains membres du 18-25 veulent le télécharger pour le tester sur une VM ou pour troller des streamers débutants.
Lui et ses comparses, des adolescents récemment introduits aux raids, décideront de continuer les raids malgré cette affaire et d'inclure dans leur version de Twitch Booster des conditions d'utilisation à valider avant de l'installer afin de se prémunir des plaintes. Ils pensent que cette mesure rendra leur pratique légale et inattaquable, ce qui en dit long sur leur crétinerie.  


Il est également important de rappeler que le piratage d'un ordinateur est un délit punit par la loi.
==Liens externes==
Cet article a été écrit à but informatif, nous ne vous encourageons en aucun cas à utiliser Twitch Booster ou autre logiciel malveillant sur un autre réseau que le vôtre.


Voici [https://www.virustotal.com/fr/file/f886926dd12a44a8857b1c28ca9ad28583c3428234f21f4b3ffade458a90386d/analysis/ l' analyse VirusTotal] de Twitch Booster.
* [https://www.virustotal.com/fr/file/f886926dd12a44a8857b1c28ca9ad28583c3428234f21f4b3ffade458a90386d/analysis/ L'analyse VirusTotal] de Twitch Booster.
* [https://malwiki.org/index.php?title=Twitch_Booster Page sur Malwiki.com]
* [https://www.malekal.com/18-25-hack-elite-nation-trojan-kikoolol/ Description sur Malekal.com]
* [https://www.youtube.com/watch?v=49jDOQMzIKc&ab_channel=Yona Vidéo de présentation du virus sous le nom de Stream Helpers]
* [https://www.youtube.com/watch?v=tbzclguVPLg&t=2s&ab_channel=RheoLIVE Vidéo de Rhéo, le premier streameur a avoir été infecté par le virus] en 2016


== Références ==
==== Vidéo de Zion reprenant les articles JVFlux : ====
<youtube>uydlQWo3GGQ</youtube>


- https://malwiki.org/index.php?title=Twitch_Booster
[[:File:Comment le 18-25 a TERRORISÉ des STREAMERS (Twitch Booster) - Enigma 035.mp4|Archive de la vidéo]]
== Voir aussi ==


- https://www.malekal.com/18-25-hack-elite-nation-trojan-kikoolol/
* '''[[Histoire des raids Twitch Booster]]'''
* [[Affaire Twitch Booster de 2022|'''Affaire Twitch Booster de 2022''']]


- https://forums.commentcamarche.net/forum/affich-34643425-stream-helpers-ce-logiciel-est-sans-risque-ou-pas
{{SectionRéférences}}
[[Catégorie:Délire]]
[[Catégorie:Malveillance]]
{{TableauCatégorieMalveillance}}

Dernière version du 27 mars 2024 à 16:31

Si votre PC est infecté par Twitch Booster, vous pouvez le réparer en suivant ce tutoriel

Cet article a été protégé en raison de vandalismes trop fréquents. Seuls des administrateurs peuvent le modifier. Si vous souhaitez rajouter des informations n'hésitez pas à les contacter.

Effets du virus incluant le screamer cactus (flouté ici)

Twitch Booster (parfois appelé virus Risitas ou virus du 18-25) et par la suite nommé Stream Helper est un virus créé en Juillet 2016 par des membres du forum 18-25 ans afin de raid des streameurs.

Il est surtout utilisé entre 2016 et 2017 par des raideurs se réunissant sur Discord et trompant des streameurs en leur faisant croire que le logiciel les aiderait à développer leur chaîne Twitch ou Youtube. Une fois ouvert le virus déclenche un ensemble d'effets visuels et sonores moqueurs, puis rend l'ordinateur de la victime inutilisable (à moins de réaliser des manipulations complexes dans les fichiers sources de Windows.)

Les vidéos de streameurs se faisant infecter sont devenues célèbres, et la diffusion du virus a contribué à la réputation du forum 18-25 considéré comme le temple du trolling français.

La première version du virus est attribuée au forumeur Jewstice, par la suite le forumeur Sneus l'améliorera grandement et en fera le virus connu de nos jours.

Twitch Booster refait surface mi-2022 lorsque Jewstice reprend les raids et provoque l'affaire Twitch Booster de 2022 qui indigna le forum.

Contrairement aux idées reçues, Twitch Booster ne détruit pas physiquement le PC de la victime mais remplace le MBR empêchant le démarrage de Windows. Pour y remédier il faut se rendre dans le bios du PC, formater le disque dur et réinstaller Windows. Le virus détruit tous les fichiers au demeurant.

Mode opératoire

Archive de Twitch Booster sur un des raids qui a eu lieu en 2016, vidéo disponible ici

Les raids étaient opérés depuis un serveur Discord (successivement Twitch Game créé par Jewstice, Risiraid par Gin, SneusRaid par Sneus, ou Team Exood/ Exood Army) et les membres rejoignaient un salon vocal afin de pouvoir communiquer. Ils se rendaient ensuite massivement sur le live d'un streamer débutant et avec peu de spectateurs. Afin de lui faire installer le virus, ils commençaient par signaler des dysfonctionnements sur le live (bugs, freezes et lags). Pour y remédier, les forumeurs proposaient au streamer d'installer un logiciel qui allait régler tous les problèmes.

Le virus était promu dans une fausse vidéo tutoriel réalisée par l'un des raideurs afin de mettre en confiance la victime si elle venait à chercher sur internet le nom du virus. Une fois téléchargé, l'antivirus détectait Twitch Booster comme étant malveillant. Cependant le 18-25 insistait en expliquant qu'il s'agissait d'un faux positif. Le streamer lançait ensuite le virus sur son PC provoquant l'hilarité des raideurs qui enregistraient la réaction du streameur (désespoir ou colère selon les cas).

Par la suite le raid sera partagé sur Youtube où les vidéos de victime du virus sont légion.

Amélioration du virus

Raid après raid, le virus gagna rapidement en popularité, et le logiciel Twitch Booster commença à être connu comme étant dangereux. Sneus prit alors en charge un rebranding du virus afin de ne pas éveiller les soupçons en le renommant Twitch+ et StreamHelpersSetup et en créant un site web à l'aspect professionnel afin de promouvoir le virus, celui-ci site fermera en juin 2017 après 3 mois d'hébergement. Il inclut également dans le code d'avantage d'effets et une fenêtre d'installateur. Gin réalise une vidéo de qualité dans le même but.

Effets du virus

Effets du virus

Twitch Booster ressemble beaucoup plus à n'importe quel jokeware/scareware qu'autre chose, on peut facilement le démontrer vu qu'il a été entièrement codé en Batch et en VBScript. Il s'agit en réalité de plusieurs fichiers qui ont été rassemblés dans un exécutable avec l'outil iExpress de Microsoft.

Le virus est extrêmement perturbateur et destructeur, après avoir été exécuté il enchaîne les payloads visuels pour informer la victime qu'elle vient de perdre le contrôle de son ordinateur. Des dizaines de fenêtres s'ouvrent en cascade contenant un message insultant, une voix récite un texte moqueur, des effets de melting s'ajoutent à la musique de Issou Night Club.

Ordre des payloads

Dés son lancement, le virus va demander des droits administrateur. Si ils sont accordés, le virus va remplacer le MBR de l'ordinateur par un jeu Snake récupéré sur le forum OSDev.org ce qui rend l'extinction de l'ordinateur fatale, vu qu'au prochain redémarrage, le jeu snake va se lancer à la place du système d'exploitation.

  • Faux messages d'installation.
  • 60 secondes d'attente.
  • Les clics de la souris sont inversés.
  • Une voix venant du synthétiseur vocal de Microsoft prononce cette phrase :

Coucou, je suis juste la petite voix qui te dit que le 18 25 vient de détruire ton PC et ce à tout jamais. Amuse toi bien a le réparer fils de viol, très content. Dedi aux kheys du 18 25.

  • Si ils sont ouverts, le virus ferme les programmes suivants afin que la victime puisse avoir une parfaite vue du désastre sur son ordinateur : Google Chrome, Mozilla Firefox, Microsoft Edge, Internet Explorer, Garry's Mod, Minecraft. Le virus ferme également explorer.exe (cela a pour effet de désactiver le bureau) le menu démarrer, la barre des taches et l'accès aux fichiers personnels.
  • Le virus change le fond d'écran par l'image célèbre de Risitas tenant une pancarte en carton sur laquelle est inscrite une dédicace au 18-25 (provenant de cette vidéo.)
  • Le virus joue la musique Issou Night Club de Remi Flip, cette musique est un remix de Five Hours de Deorro.
  • Effet melting du virus.
    Un effet melting s'ajoute au fond d'écran.
  • La trappe du lecteur CD s'ouvre en boucle, sans se refermer.
  • Les différentes LEDS du clavier clignotent, pour ce faire un script VBS fera appel à la fonction "sendkeys" toute les 100 milisecondes.
  • Le virus lance un compteur de 5 minutes avant que le pc ne redémarre automatiquement avec comme message à l'écran :

Dans 5 minutes tu n'as plus de PC fils de viol, le 18-25 t'a bien baiser[1] le cul :)

  • Un grand nombre de messages box apparaissent à l'écran, titrées L'Élite de la Nation et contenant comme message :

LE 18-25 T'A BIEN BAISER[1] LE FION PUTAIN DE GROS FILS DE PUTE

  • Ouverture d'un très grand nombre de pages dans le navigateur contenant le Screamer Cactus, lui aussi créé par le forum en 2012.
  • Suppression de tous les fichiers du disque dur C:

Une fois l'ordinateur redémarré, le jeu vidéo snake se lance à la place du système d'exploitation (si le virus a été lancé en tant qu'administrateur. ) Contrairement à certaines rumeurs, marquer un certain score ne permet pas de regagner son ordinateur, pour cela il va falloir une toute nouvelle installation de Windows 10/11.

Histoire des raids

Article détaillé : Histoire des raids Twitch Booster

En octobre 2016 Jewstice rejoint le serveur discord Twitch Game créé quelques mois plus tôt par des forumeurs. Il en dévient admin et avec l'aide de Sneus et Gin, il réalise de nombreux raids de streameurs.

Jewstice code maladroitement la première version du virus qui est bien différente de celle utilisée durant le pic de popularité. Raid après raid, le virus gagna rapidement en popularité, et le logiciel Twitch Booster commença à être connu comme étant dangereux. Sneus prit alors en charge un rebranding du virus afin de ne pas éveiller les soupçons en le renommant Twitch+ et StreamHelpersSetup et en créant un site web à l'aspect professionnel afin de promouvoir le virus. Il inclut également dans le code d'avantage d'effets et une fenêtre d'installateur. Gin réalise une vidéo de qualité de présentation le même but.

Par la suite Sneus créé son propre serveur nommé Risiraid et continue d'utiliser le virus. Jewstice vit très mal ce qu'il perçoit comme un vol de sa "création". Cette dispute résultera en un bannissement de Jewstice qui rejoindra l'Exood Army créée par Fripinside, un autre forumeur bannis, et entretiendra une rancœur encore de nos jours contre Sneus.

Sneus aura par la suite un différent avec Gin, il quitte Risiraid et crée son propre serveur nommé SneusRaid tandis que Jewstice manigance sa vengeance en refondant Twitch Game. S'ensuit la Guerre des Discords pour la revendication de la paternité du virus entre les quatre serveur. Cette guerre sans précédent impliquera des centaines de membres, du doxing, du swatting, etc. Après la fin de la guerre et la réconciliation de Risiraid et SneusRaid sur les ruines de l'Exood Army, Jewstice est le seul à continuer de jeter de l'huile sur le feu. Il fait strike le site web de Stream Helper en juin 2017 par esprit de vengeance (bien que le site allait fermer 3 jours plus tard en raison de l'expiration des 3 mois d'hébergement).

Jewstice continuera d'affirmer avoir créé Twitch Booster en modifiant toutes les pages de JVFlux ayant trait au virus. Sneus de son côté abandonna cette guéguerre en 2017 par manque d'intérêt. Il arrête son activité de raids peu après[2].

Variantes du virus

De nombreuses variantes ont été créés par d'autres forumeurs. Suite au partage du code source, de très nombreux tutoriels sont disponibles sur YouTube pour créer sa propre variante. Depuis plusieurs années, l'original de Twitch Booster est devenu quasiment introuvable sur le net dû à la suppression de tout les liens de téléchargements qui étaient anciennement disponible. Et c'est bien entendu, ce qui a contribué au succès de ces versions "non-officielles" dont notamment la variante dite "BACK".

Postérité

Les raids Twitch visant à pirater les ordinateurs des streamers ont grandement diminué depuis 2017. Cependant le virus restera une icône de JVC longtemps après son utilisation, si bien qu'encore aujourd'hui certains membres du 18-25 veulent le télécharger pour le tester sur une machine virtuelle ou pour troller des streameurs débutants.

Il est également important de rappeler que le piratage d'un ordinateur est un délit punit par la loi. Cet article a été écrit à but informatif, nous ne vous encourageons en aucun cas à utiliser Twitch Booster ou autre logiciel malveillant sur un autre réseau que le vôtre.

Affaire Twitch Booster de 2022

Jewstice reprendra activement les raids en 2022 à l'âge de 23 ans, mais d'une manière beaucoup plus condamnable en ciblant de jeunes enfants et en les faisant chanter. Cela mènera au raid de trop qui indignera le forum appelé Affaire Twitch Booster de 2022. La police se saisira de l'affaire après que la famille de la victime ait porté plainte.

Lui et ses comparses, des adolescents récemment introduits aux raids, décideront de continuer les raids malgré cette affaire et d'inclure dans leur version de Twitch Booster des conditions d'utilisation à valider avant de l'installer afin de se prémunir des plaintes. Ils pensent que cette mesure rendra leur pratique légale et inattaquable, ce qui en dit long sur leur crétinerie.

Liens externes

Vidéo de Zion reprenant les articles JVFlux :

Archive de la vidéo

Voir aussi

Références

  1. 1,0 et 1,1 On notera la présence d'une faute d'orthographe à baiser dans les deux messages.
  2. L'équipe JVFlux remercie Sneus, Gin, et Jewstice pour avoir discuté avec nous de cette époque afin d'écrire l'article.