JVFlux

« Twitch Booster » : différence entre les versions

Page Discussion

Twitch Booster (voir la source)

Version du 23 décembre 2021 à 14:15

136 octets ajoutés ,  23 décembre 2021
aucun résumé des modifications
VisuelWikicode
user: 0d4f1b4 (?)
Aucun résumé des modifications
user: 0d4f1b4 (?)
Aucun résumé des modifications
Ligne 5 : Ligne 5 :
'''Twitch Booster (AKA: Virus risitas) est un virus qui a été créé et mis à jour par Jewstice (anciennement membre du [[Blabla_18-25_ans|forum blabla 18-25]]) depuis Juillet 2016.'''
'''Twitch Booster (AKA: Virus risitas) est un virus qui a été créé et mis à jour par Jewstice (anciennement membre du [[Blabla_18-25_ans|forum blabla 18-25]]) depuis Juillet 2016.'''


'''<ref>CONTRAIREMENT AUX LÉGENDES, TWITCH BOOSTER NE DÉTRUIT PAS PHYSIQUEMENT LE PC DE LA VICTIME, (physiquement impossible surtout) CELUI CI REMPLACE LE MBR EMPÊCHANT LE DÉMARRAGE DE WINDOWS.</ref>'''
'''NOTE: CONTRAIREMENT AUX LÉGENDES, TWITCH BOOSTER NE DÉTRUIT PAS PHYSIQUEMENT LE PC DE LA VICTIME, (physiquement impossible surtout) CELUI CI REMPLACE LE MBR EMPÊCHANT LE DÉMARRAGE DE WINDOWS.'''




Ligne 24 : Ligne 24 :
Le nombre de vidéos ou nous voyons des personnes se faire pirater font légion sur internet, donc soyez prudents quand vous installez un logiciel.
Le nombre de vidéos ou nous voyons des personnes se faire pirater font légion sur internet, donc soyez prudents quand vous installez un logiciel.


== Fonctionnement du virus ==
== Anatomies ==


Twitch Booster, malgré qu'il est capable d'empêcher le démarrage du Système d'exploitation, ressemble beaucoup plus à n'importe quel jokeware/scareware, vu qu' il a entièrement été codé en Batch et en VBScript, il s' agit en réalité de plusieurs fichiers qui ont été rassemblés dans un exécutable avec l'outil iExpress de Microsoft.
Twitch Booster ressemble beaucoup plus à n'importe quel jokeware/scareware que autre chose, on peut facilement le démontrer vu qu' il a été entièrement codé en Batch et en VBScript, il s' agit en réalité de plusieurs fichiers qui ont été rassemblés dans un exécutable avec l'outil iExpress de Microsoft.
Les autres exécutables comme le jeu snake ou l'effet "melting" n'ont pas été créé par Jewstice.
Les autres exécutables comme le jeu snake ou l'effet "melting" n'ont pas été créé par Jewstice.
Ce sont des fichiers récupérées à droite à gauche sur internet et insérés dans la chaîne d'exécution.
Ce sont des fichiers récupérées à droite à gauche sur internet et insérés dans la chaîne d'exécution. Nous pouvons tenir en conclusion que Twitch Booster serait un virus dit "fait maison".


Le virus est extrêmement perturbateur et destructeur, après avoir été exécuté, il enchaîne les payloads visuels pour forcer la victime à réaliser qu' elle vient de perdre le contrôle de son ordinateur.
Le virus est extrêmement perturbateur et destructeur, après avoir été exécuté, il enchaîne les payloads visuels pour forcer la victime à réaliser qu' elle vient de perdre le contrôle de son ordinateur.
<ref>Contrairement aux rumeurs, le virus ne détruit pas physiquement la machine, il remplace juste le MBR avant de supprimer tout le contenu de l' ordinateur.</ref>
Contrairement aux rumeurs, le virus ne détruit pas physiquement la machine, il remplace juste le MBR avant de supprimer tout le contenu de l' ordinateur.


'''Tout les payloads sont listés ici et s'exécutent en ordre chronologique :'''
'''Tout les payloads sont listés ici et s'exécutent en ordre chronologique :'''
Ligne 73 : Ligne 73 :
Contrairement à certaines rumeurs, marquer un certain score ne permettra pas de regagner son ordinateur, pour cela il va falloir une toute nouvelle installation de Windows 10/11.
Contrairement à certaines rumeurs, marquer un certain score ne permettra pas de regagner son ordinateur, pour cela il va falloir une toute nouvelle installation de Windows 10/11.


Le virus n'étant que, de nombreuses variantes ont été créés par d'autres personnes que Jewstice.
== Un ou des "Virus Risitas" ? ==
 
De nombreuses variantes ont été créés par d'autres personnes que Jewstice.
Ces versions sont majoritairement de très mauvaise qualité et très différentes du malware original, la plupart de ces versions sont inoffensives.
Ces versions sont majoritairement de très mauvaise qualité et très différentes du malware original, la plupart de ces versions sont inoffensives.
De très nombreux tutoriels sont disponibles sur YouTube pour que vous puissiez créer votre propre variante qui bien sûr, ne vaudra probablement pas plus
De très nombreux tutoriels sont disponibles sur YouTube pour que vous puissiez créer votre propre variante qui bien sûr, ne vaudra probablement pas plus
Ligne 90 : Ligne 92 :
Cet article a été écrit à but informatif, nous ne vous encourageons en aucun cas à utiliser Twitch Booster ou autre logiciel malveillant sur un autre réseau que le vôtre.
Cet article a été écrit à but informatif, nous ne vous encourageons en aucun cas à utiliser Twitch Booster ou autre logiciel malveillant sur un autre réseau que le vôtre.


Voici [https://www.virustotal.com/fr/file/f886926dd12a44a8857b1c28ca9ad28583c3428234f21f4b3ffade458a90386d/analysis/ l' analyse VirusTotal] du Twitch Booster original.
Voici [https://www.virustotal.com/fr/file/f886926dd12a44a8857b1c28ca9ad28583c3428234f21f4b3ffade458a90386d/analysis/ l' analyse VirusTotal] de Twitch Booster. N'étant rien d'autre qu'une archive iExpress, il y est très facile d'y pratiquer le "Reverse Engineering" puisque inutile de posséder son exécutable, l'analyse pourrait largement faire le travail.
C' est grâce à cette analyse que l' on comprend le fonctionnement du virus.


+ d' infos sur le Virus Risitas :
== Références ==


- https://malwiki.org/index.php?title=Twitch_Booster
- https://malwiki.org/index.php?title=Twitch_Booster
Utilisateur anonyme
Récupérée de « https://jvflux.fr/Spécial:MobileDiff/119321 »