« Twitch Booster » : différence entre les versions
user: 0d4f1b4 (?) Aucun résumé des modifications |
user: cc0c5cb (?) Aucun résumé des modifications |
||
| Ligne 3 : | Ligne 3 : | ||
[[File:raid.png|400px|thumb|Archive de Twitch Booster sur un des raids qui a eu lieu en 2016, vidéo disponible [https://www.youtube.com/watch?v=rSb9ahWpEgw ici]]] | [[File:raid.png|400px|thumb|Archive de Twitch Booster sur un des raids qui a eu lieu en 2016, vidéo disponible [https://www.youtube.com/watch?v=rSb9ahWpEgw ici]]] | ||
'''Twitch Booster (AKA: Virus risitas) est un virus qui a été créé et mis à jour par Jewstice (anciennement membre du [[Blabla_18-25_ans|forum blabla 18-25 ans]]) depuis Juillet 2016.''' | '''Twitch Booster (AKA: Virus risitas) est un virus qui a entièrement (plus au moins) été créé et mis à jour par Jewstice (anciennement membre du [[Blabla_18-25_ans|forum blabla 18-25 ans]]) depuis Juillet 2016.''' | ||
| Ligne 11 : | Ligne 11 : | ||
== Diffusion | == Diffusion == | ||
Des membres du 18-25 se donnaient | Des membres du 18-25 se donnaient Rendez-vous sur un serveur vocal discord (Twitch Game, Risiraid ou Team Exood) afin de pouvoir communiquer, les membres se rendaient ensuite massivement sur un live d'un streamer débutant et avec peu de viewers, ils signalaient des dysfonctionnements sur le live (bugs, freezes et lags). | ||
Pour y remédier, le 18-25 proposait au streamer d'installer un logiciel qui allait régler tout les problèmes. | Pour y remédier, le 18-25 proposait au streamer d'installer un logiciel qui allait régler tout les problèmes. | ||
Le virus était promu dans une fausse [https://youtu.be/rWMg0lgDU_k vidéo tutoriel], qui proposait de télécharger l' extension Twitch Booster dans la description (Cette vidéo fût réalisée par un proche de Jewstice). | Le virus était promu dans une fausse [https://youtu.be/rWMg0lgDU_k vidéo tutoriel], qui proposait de télécharger l' extension Twitch Booster dans la description (Cette vidéo fût réalisée par un proche de Jewstice). | ||
| Ligne 27 : | Ligne 27 : | ||
Le nombre de vidéos ou nous voyons des personnes se faire pirater font légion sur internet, donc soyez prudents quand vous installez un logiciel. | Le nombre de vidéos ou nous voyons des personnes se faire pirater font légion sur internet, donc soyez prudents quand vous installez un logiciel. | ||
== | == Payloads et Reverse engineering == | ||
Twitch Booster ressemble beaucoup plus à n'importe quel jokeware/scareware que autre chose, on peut facilement le démontrer vu qu' il a été entièrement codé en Batch et en VBScript, il s' agit en réalité de plusieurs fichiers qui ont été rassemblés dans un exécutable avec l'outil iExpress de Microsoft. | Twitch Booster ressemble beaucoup plus à n'importe quel jokeware/scareware que autre chose, on peut facilement le démontrer vu qu' il a été entièrement codé en Batch et en VBScript, il s' agit en réalité de plusieurs fichiers qui ont été rassemblés dans un exécutable avec l'outil iExpress de Microsoft. | ||
Twitch Booster n'a pas été entièrement codé par Jewstice, contrairement à ce que démontre le texte situé tout au haut de la page, un parfait exemple serait l'effet de Melting qui a été volé d'une des nombreuses vidéos qui ont fait démonstration du logiciel. Nous pouvons tenir en conclusion que Twitch Booster serait un virus dit "fait maison". | |||
Le virus est extrêmement perturbateur et destructeur, après avoir été exécuté, il enchaîne les payloads visuels pour forcer la victime à réaliser qu' elle vient de perdre le contrôle de son ordinateur. | Le virus est extrêmement perturbateur et destructeur, après avoir été exécuté, il enchaîne les payloads visuels pour forcer la victime à réaliser qu' elle vient de perdre le contrôle de son ordinateur. | ||
Contrairement aux rumeurs, le virus ne détruit pas physiquement la machine, | Contrairement aux rumeurs, le virus ne détruit pas physiquement la machine, celui ci le MBR (PhysicalDrive0) avant de supprimer tout le contenu de l' ordinateur. | ||
'''Tout les payloads sont listés ici et s'exécutent en ordre chronologique :''' | '''Tout les payloads sont listés ici et s'exécutent en ordre chronologique :''' | ||
| Ligne 60 : | Ligne 59 : | ||
-La trappe du lecteur CD s'ouvre en boucle, sans se refermer. | -La trappe du lecteur CD s'ouvre en boucle, sans se refermer. | ||
-Les leds ver maj, ver num et arrêt du clavier clignotent en boucle, pour se faire un script VBS fera appel à la fonction "sendkeys" toute les | -Les leds ver maj, ver num et arrêt du clavier clignotent en boucle, pour se faire un script VBS fera appel à la fonction "sendkeys" toute les 100 milisecondes. | ||
-Le virus lance un compteur de 5 minutes avant que le pc ne se redémarre automatiquement avec comme message à l'écran : "Dans 5 minutes tu n'as plus de PC fils de viol, le 18-25 t'a bien baiser le cul :)" | -Le virus lance un compteur de 5 minutes avant que le pc ne se redémarre automatiquement avec comme message à l'écran : "Dans 5 minutes tu n'as plus de PC fils de viol, le 18-25 t'a bien baiser le cul :)" | ||
| Ligne 80 : | Ligne 79 : | ||
De nombreuses variantes ont été créés par d'autres personnes que Jewstice. | De nombreuses variantes ont été créés par d'autres personnes que Jewstice. | ||
Ces versions sont majoritairement de très mauvaise qualité et très différentes du malware original, la plupart de ces versions sont inoffensives. | Ces versions sont majoritairement de très mauvaise qualité et très différentes du malware original, la plupart de ces versions sont inoffensives. | ||
De très nombreux tutoriels sont disponibles sur YouTube pour que vous puissiez créer votre propre variante | De très nombreux tutoriels sont disponibles sur YouTube pour que vous puissiez créer votre propre variante (pourris). | ||
Depuis plusieurs années, l'original de Twitch Booster est devenu quasiment introuvable sur le net dû à la suppression de tout les liens de téléchargements | Depuis plusieurs années, l'original de Twitch Booster est devenu quasiment introuvable sur le net dû à la suppression de tout les liens de téléchargements | ||
(presque <:) qui étaient anciennement disponible. | (presque <:) qui étaient anciennement disponible. | ||
| Ligne 90 : | Ligne 88 : | ||
Si votre PC est infecté par Twitch Booster, vous pouvez le réparer en suivant [https://youtu.be/oEzZZlymD0I ce tutoriel.] | Si votre PC est infecté par Twitch Booster, vous pouvez le réparer en suivant [https://youtu.be/oEzZZlymD0I ce tutoriel.] | ||
Les Raids Twitch visant à pirater les ordinateurs des streamers ont plus au moins cessé depuis 2017, cependant, le virus restera une icône de JVC, longtemps après son utilisation, ci bien qu' encore aujourd'hui, certains membres du 18-25 veulent le télécharger pour le tester sur une VM ou pour troller des streamers débutants. | Les Raids Twitch visant à pirater les ordinateurs des streamers ont plus au moins cessé depuis 2017, cependant, le virus restera une icône de JVC, longtemps après son utilisation, ci bien qu'encore aujourd'hui, certains membres du 18-25 veulent le télécharger pour le tester sur une VM ou pour troller des streamers débutants. | ||
Il est également important de rappeler que le piratage d'un ordinateur est un délit punit par la loi. | Il est également important de rappeler que le piratage d'un ordinateur est un délit punit par la loi. | ||
Cet article a été écrit à but informatif, nous ne vous encourageons en aucun cas à utiliser Twitch Booster ou autre logiciel malveillant sur un autre réseau que le vôtre. | Cet article a été écrit à but informatif, nous ne vous encourageons en aucun cas à utiliser Twitch Booster ou autre logiciel malveillant sur un autre réseau que le vôtre. | ||
Voici [https://www.virustotal.com/fr/file/f886926dd12a44a8857b1c28ca9ad28583c3428234f21f4b3ffade458a90386d/analysis/ l' analyse VirusTotal] de Twitch Booster | Voici [https://www.virustotal.com/fr/file/f886926dd12a44a8857b1c28ca9ad28583c3428234f21f4b3ffade458a90386d/analysis/ l' analyse VirusTotal] de Twitch Booster. | ||
== Références == | == Références == | ||