Virus - Page 1

Une amie et quelques machines de mon école sont infectées par un virus empêchant de copier/coller sous Windows.
Quelqu'un aurait une idée du nom de ce virus ?

Blaster

Il infecte svchost, empêche les dll de se lancer, et empêche d'aller sur winddows update...

C'est une version modifiée, je crois, mais c'est le même système qui saute.

Ok, merci, je savais pas qu'il faisait ça le Blaster.

C pas Blaster directement. C juste que Blaster fait déconner le process RPC et y a 99% du system qui depend de ce process.

Ouais c'est drole, vous avez déjà essayé d'empêcher le lancement de ce service au démarrage ?

Moi j'ai dû appeler yAro pour le remettre... quasiment plus rien ne marche !!

msblast.exe à la racine de Windows.
Je l'ai désassemblé, y'a divers trucs dedans, plutôt rigolos.
Comme dans ILOVEYOU: REM I hate to go to school

Je l'ai désassemblé, y'a divers trucs dedans, plutôt rigolos.

Ben quoi, c'est vrai que les mecs VX aiment bien mettre
des trucs marrants comme signature.

Et pas que comme signature. Sheila_gets_undressed.exe ?

non, ça, c'est pour inciter à cliquer dessus. J'ai déja fait un bète programme DOS qui ajoutait un "format c: /q <oui.txt" dans autoexec.bat, avec un oui.txt contenant le "O" et quelques retours à la ligne... (sur des PC ayant win98) sur les conseils d'un condisciple, je l'avais renommé en britney.exe... je n'allais quand même pas l'appeler format_au_redemarrage.exe !

quoique, si je l'avais appelé ne_m_executez_pas.exe, je suis sur que certain curieux auraient cliqué égaement...

"ne pas executer !!! à moins de savoir exactement ce que vous faites : at your own risk " dans un fichier readme et t'es sur qu ele gars il va l'exécuter en disant "chuis pas une biquette moi !"

Dommage si c'est dans le readme ça va pas avoir bcp d'impact .

c:\dont_run.exe
ATTENTION ! Ne continuez pas, entrez "q" pour quitter tout de suite si vous ne savez pas ce que vous faites
Si vous êtes prêts à assumer les conséquences d'éventuels domages subis suite à l'éxécution de ce programme, frappez "entrée"
> _

et là tout le monde lance le truc...

Je viens de faire un truc pas mal.

<a href="javascript:;" onclick="vbscript:MsgBox('Un VIRUS !!!!')">Britney naked</a>

Le mec voit pas ce qui se passe quand il clique.
Et puis ça affiche que c'est du VBScript dans la boite de dialogue, certains
vont se mettre à flipper.

Mais ça c'est la base, y'a des mecs sur des sites de hack qui
mettent une succession de 50 alert pour raconter leur vie.
Au début, il essaie de faire flipper.

A la fin, il fait afficher dans la barre d'aide "Formatage.....1%"
jusqu'à 100%.

Bien flippant pour les Curious Joe

Je suis d'accord que mettre du javascript sur un lien c'est du hack de haut niveau. Alors mettre 50 alerts à la suite, ce sont au moins des w4rr10rdz.

Ximoon >

Bon, t'as pas compris le "raconter leur vie".
Je veux dire qu'ils font flipper les Joe avec des phrases
du genre "J'espère que ton disque dur sera encore utilisable à la fin de ceci" ou
des trucs comme ça.

ph34r quoi.

g3h57cg6 oui.

[lamer]
./15> Ben ouais, le javascript c'est trop fort, c'est le niveau juste au-dessus du désassemblage de MSBlast.exe, parce que ça c un peu à la portée de n'importe qui (d'ailleurs, je trouve qu'il est pas optimisé terrible, mais ça doit être un clin d'oeil à Micro$oft et leur Zindaube de merde qui bouffe des pt1 de gigabyte pour leur O$ de m3rd3 !!! fuck quoi). D'ailleurs c'est pour ça qu'il y a juste besoin de détailler comment on fait des h4cks avec le javascript, parce qu'un petit désassemblage de merde c'est tellement trivial! I rul3zzzz 0v3r d4 w0r1d !!!!!!!!!
[/lamer]

ca me fait penser à http://www.webfmdr.com/B ca...
PS: un truc: restez appuyé sur entrée, tout simplement... à ca place, j'aurais mis une confirm("on recommence?") entrainant un rebouclage pour empêcher cette échappatoire...

Un truc : sous Mozilla ça fait rien

PH34R MY L337 N3KK1D SK1LLZ ©

(Ximoon )

j0

101 (euh lol ?)

Pollux :
[lamer]
./15> Ben ouais, le javascript c'est trop fort, c'est le niveau juste au-dessus du désassemblage de MSBlast.exe, parce que ça c un peu à la portée de n'importe qui

J'ai pas dit ça.

(d'ailleurs, je trouve qu'il est pas optimisé terrible, mais ça doit être un clin d'oeil à Micro$oft et leur Zindaube de merde qui bouffe des pt1 de gigabyte pour leur O$ de m3rd3 !!! fuck quoi)

J'entends ça partout, c'est devenu tellement banal que ça commence carrément
à me les casser vu le nombre de milliers de fois que j'ai du voir ce genre de trucs.

D'ailleurs c'est pour ça qu'il y a juste besoin de détailler comment on fait des h4cks avec le javascript, parce qu'un petit désassemblage de merde c'est tellement trivial! I rul3zzzz 0v3r d4 w0r1d !!!!!!!!! [/lamer]

, c'est ta fête aujourd'hui ?

Non, ce dont je parlais c'était exactement un truc comme celui de Link ./21.

vince > nan, bien essayé

BlueSilk> Ce qui m'a fait marrer c'est surtout que tu dis que tu as désassemblé MSBlast (ce qui sous-entend que tu maîtrises pas mal l'asm x86) alors que 3 posts après tu t'émerveilles des possibilités du javascript
Mais je pense que tu voulais dire "regardé à l'éditeur hexa" plutôt que "désassemblé", non?

Pollux
: BlueSilk> Ce qui m'a fait marrer c'est surtout que tu dis que tu as désassemblé MSBlast (ce qui sous-entend que tu maîtrises pas mal l'asm x86)

C'est à la portée de n'importe qui, maintenant que les désassembleurs ne sont plus foireux comme avant.

alors que 3 posts après tu t'émerveilles des possibilités du javascript

, tout à fait logique.

Mais je pense que tu voulais dire "regardé à l'éditeur hexa" plutôt que "désassemblé", non?

Les deux. (Hackman)