« Twitch Booster » : différence entre les versions

534 octets ajoutés ,  2 juillet 2021
détails
user: 88239a6 (?)
Aucun résumé des modifications
user: 88239a6 (?)
(détails)
Ligne 32 : Ligne 32 :
'''Voici le fonctionnement de la version originale du virus :'''
'''Voici le fonctionnement de la version originale du virus :'''


-Dés son lancement, le virus va demander des droits administrateur, si ils sont accordés, le virus va remplacer le [https://fr.wikipedia.org/wiki/Master_boot_record MBR] de l' ordinateur, par un [https://www.malekal.com/wp-content/uploads/Trojan-18-25-jeuxvideo-com-elite-nation-action-4.jpg jeu Snake], récupéré sur [https://forum.osdev.org/viewtopic.php?f=2&t=21042&sid=bb342dd05c64d0c943ec51f9c09ddd0d ce topic.]
-Dés son lancement, un certain popup "booster.exe" va demander des droits administrateur, si ils sont accordés, le virus va remplacer le [https://fr.wikipedia.org/wiki/Master_boot_record MBR] de l' ordinateur, par un [https://www.malekal.com/wp-content/uploads/Trojan-18-25-jeuxvideo-com-elite-nation-action-4.jpg jeu Snake], récupéré sur [https://forum.osdev.org/viewtopic.php?f=2&t=21042&sid=bb342dd05c64d0c943ec51f9c09ddd0d ce topic.]
Ce qui rend l' extinction de l' ordinateur fatale, vu qu' au prochain redémarrage, le jeu snake va se lancer à la place du système d'exploitation.
Ce qui rend l' extinction de l' ordinateur fatale, vu qu' au prochain redémarrage, le jeu snake va se lancer à la place du système d'exploitation.
-Des fichiers .vbs sont créés et le virus se clone dans le démarrage de windows si la victime possède un GPT.


-Faux messages d'installation et lancement d'un compte à rebours pour les screamers cactus (cela est bel et bien présent dans le code de la version originale).
-Faux messages d'installation et lancement d'un compte à rebours pour les screamers cactus (cela est bel et bien présent dans le code de la version originale).
Ligne 69 : Ligne 71 :
L' image est connue sous le nom de [[Screamer_Cactus|screamer cactus.]]
L' image est connue sous le nom de [[Screamer_Cactus|screamer cactus.]]


-Le virus supprime de tous les fichiers du disque dur C:\
-Le virus supprime petit à petit de tous les fichiers du disque dur C:\ (À condition que la victime aie directiment accordé les droits d'administrateur et non par le popup, si ce n'est pas le cas celui ci ne supprimera que les fichiers de l'utilisateur.)


-Une fois l'ordinateur redémarré, le jeu vidéo snake se lance à la place du système d'exploitation (si le virus a été lancé en tant qu'administrateur. )
-Une fois l'ordinateur redémarré, le jeu vidéo snake se lance à la place du système d'exploitation si ces conditions sont respectés
:
-La victime possède un MBR et non un [https://fr.wikipedia.org/wiki/GUID_Partition_Table GPT]
-La victime a exécuté Twitch Booster en tant qu'administrateur ou a accordé les privilèges d'administrateur au popup.


Vu que le virus a un code extrêmement simple, de nombreuses variantes ont été créés par d'autres personnes que Jewstice.
Vu que le virus a un code extrêmement simple, de nombreuses variantes ont été créés par d'autres personnes que Jewstice.
Utilisateur anonyme