Alerte : un ancien trojan dangereux indétectable refait surface sur Amiga


Facebooktwitterredditpinterestlinkedintumblrmail

 

Cette petite brève juste pour vous annoncer qu’il y a quelques jours, un nouveau cheval de troie inconnu à ce jour nommé  » Fuzz  » à été découvert au sein d’une vieille archive contenant une démo ECS/AGA. Ne téléchargez/lancez JAMAIS  l’archive contenant la démo  » Stellar X  » au risque de sacrés ennuis.  Le hic est qu’à ce jour, non content d’être indétectable par les antivirus existants, il se révèle être particulièrement agressif en fichant le souk dans votre système. Par exemple, certains de vos répertoires système seront irrémédiablement détruits/renommés, certaines commandes effacées et j’en passe. Soyez prudents.

 

Source originale : Amiga Antivirus News

Zarnal.

Alerte : un ancien trojan dangereux indétectable refait surface sur Amiga

  • Ce sujet contient 16 réponses, 6 participants et a été mis à jour pour la dernière fois par ZarnalZarnal, le il y a 6 mois et 3 semaines.
15 réponses de 1 à 15 (sur un total de 16)

Partager sur vos réseaux sociaux préférés :
Facebooktwitterredditpinterestlinkedintumblrmail

  • Auteur
    Réponses
  • #84940
    Staff
    AladinAladin
    • Level 24
    • Messages : 9534

    Pour plus d’information:
    http://eab.abime.net/showthread.php?t=101687

    Il renomme tous les fichiers contenus dans:
    S:
    C:
    Fonts:
    Libs:
    L:
    Devs:

    Apparemment c’est un vieux trojan de l’époque BBS 14.4Kb



    #84946
    Staff
    ZarnalZarnal
    • Level 18
    • Messages : 4274

    Pour plus d’information: http://eab.abime.net/showthread.php?t=101687 Il renomme tous les fichiers contenus dans: S: C: Fonts: Libs: L: Devs: Apparemment c’est un vieux trojan de l’époque BBS 14.4Kb

    Exact mais il était inconnu à ce jour. J’espère que certains ne vont pas s’amuser avec.

    A1200 Commodore mutant " FrankenAmiga" + 68040 + 8MO + SD 8go - A1200 ESCOM. HD 20MO. Mon meilleur et seul A500 : WinUae. CPC 6128-CPC 464.

    #84951
    Staff
    AladinAladin
    • Level 24
    • Messages : 9534

    ouai, le moindre mal c’est qu’il ne touche que le workbench et pas les données ou le hardware. Si on a le malheur de le récupérer, on sera quitte de refaire un workbench

    #84965
    sinisrus
    • Level 2
    • Messages : 35

    La commande c:Lock permet de protéger le disque dur en écriture ça me semble suffisant pour éviter les problème

    #84970
    pcengineman
    • Level 2
    • Messages : 35

    qui veut vouloir piraté un ordi vieux d’une trentaine d’année

    #84981
    Staff
    ZarnalZarnal
    • Level 18
    • Messages : 4274

    qui veut vouloir piraté un ordi vieux d’une trentaine d’année

    N’importe qui qui veut embêter son monde. :-p

    Tu renommes le truc, tu crées une fausse dk d’un programme et/ou d’une archive et le tour est joué. Du genre « ReshootCrack » par exemple. :unsure:

    Remarque même un simple SCA est hyper dangereux si tu as le malheur de déprotéger un original ( pour la sauvegarde par exemple ) si son bootblock n’est pas standard.

    A1200 Commodore mutant " FrankenAmiga" + 68040 + 8MO + SD 8go - A1200 ESCOM. HD 20MO. Mon meilleur et seul A500 : WinUae. CPC 6128-CPC 464.

    #85023
    FoulFoul
    • Level 8
    • Messages : 698

    source : http://eab.abime.net/showthread.php?t=101687

    My Game Room : https://youtu.be/HeJ2Fv8ux8g
    A500(+) (1,5Mb Chip + Clock) rev 8A.1 KS 1.3 + AMRAM 500+ + Gotek (with sound hack)
    A1200 2.0B Fixed + B1260/72Mhz/128Mb KS/WB 3.9 + CF Kingston 16Gb/PFS3 AIO + 2x PSX to DB9 + Kipper2k CF card external Adapter + Cumana CAX354 + ORINOCO Gold WIFI PCMCIA + PS/2 USB Mouse adapter + M1201A
    Amstrad CPC 464 + Mother X4 + X-Mem + DDI-1 + Lecteur 3.5p Ext + Moniteur CTM 644

    #85029
    Staff
    ZarnalZarnal
    • Level 18
    • Messages : 4274

    Je dirais même plus : source originale. :-p

    A1200 Commodore mutant " FrankenAmiga" + 68040 + 8MO + SD 8go - A1200 ESCOM. HD 20MO. Mon meilleur et seul A500 : WinUae. CPC 6128-CPC 464.

    #85125
    Staff
    JimJim
    • Level 20
    • Messages : 5485

    qui veut vouloir piraté un ordi vieux d’une trentaine d’année

    Un vieil Atariste barbu qui crois toujours qu’un jour le ST vaincra !  :lol:

    A500 - A500 Plus - A600 HD - A1200 - A2000 - A4000T - CD32 - C=64 - 1040STE - CPC6128
    Micromiga.com - Le Webshop Amiga

    #86566
    Staff
    ZarnalZarnal
    • Level 18
    • Messages : 4274

    Et comme si un seul ne suffisait pas, un nouveau virus cette fois ci dénommé  » J.E.R.E.M.Y./C.O.R.O.N.A.!BY!THE.JACKAL!2020/ Jackal Dropper  » a fait son apparition ce 30 avril sur Aminet. Le fichier concerné a été retiré du site.

    Il semblerait qu’il produise des erreurs de checksum sur les DK qu’il infecte.

    Donc, ne déprotégez vos disquettes qu’en cas de besoin.

    Et de fait, il demeure indétectable par les antivirus.

     

    A1200 Commodore mutant " FrankenAmiga" + 68040 + 8MO + SD 8go - A1200 ESCOM. HD 20MO. Mon meilleur et seul A500 : WinUae. CPC 6128-CPC 464.



    #87268
    Staff
    JimJim
    • Level 20
    • Messages : 5485

    C’est assez barré. Reste plus qu’a mettre à jour Virus Z maintenant !  :lol:

    A500 - A500 Plus - A600 HD - A1200 - A2000 - A4000T - CD32 - C=64 - 1040STE - CPC6128
    Micromiga.com - Le Webshop Amiga

    #87270
    Staff
    ZarnalZarnal
    • Level 18
    • Messages : 4274

    C’est assez barré. Reste plus qu’a mettre à jour Virus Z maintenant ! :lol:

    Il y un eu un  » fix  » entre temps.

    A1200 Commodore mutant " FrankenAmiga" + 68040 + 8MO + SD 8go - A1200 ESCOM. HD 20MO. Mon meilleur et seul A500 : WinUae. CPC 6128-CPC 464.

    #87289
    Staff
    JimJim
    • Level 20
    • Messages : 5485

    J’ai pas capté c’est quoi le principe de ce fix ?

    A500 - A500 Plus - A600 HD - A1200 - A2000 - A4000T - CD32 - C=64 - 1040STE - CPC6128
    Micromiga.com - Le Webshop Amiga

    #87291
    Staff
    ZarnalZarnal
    • Level 18
    • Messages : 4274

    J’ai pas capté c’est quoi le principe de ce fix ?

    Détecter le Jackal avec une signature de son bootblock.

    Tu viens de me donner une idée : demain je vais jouer avec le feu pour voir s’il est bien détecté. :lol:   :wacko:

    Edit : si il ou s’il ? j’ai un doute. :scratch:   :wacko:

    Edit 2 : s’il. Au moins c’est clair. :lol: Si je commence à perdre, c’est grave. :lol:   :lol:

    A1200 Commodore mutant " FrankenAmiga" + 68040 + 8MO + SD 8go - A1200 ESCOM. HD 20MO. Mon meilleur et seul A500 : WinUae. CPC 6128-CPC 464.

    #87322
    Staff
    JimJim
    • Level 20
    • Messages : 5485

    Ok !

    Tu va encore tout casser …  :-p

    A500 - A500 Plus - A600 HD - A1200 - A2000 - A4000T - CD32 - C=64 - 1040STE - CPC6128
    Micromiga.com - Le Webshop Amiga

Partager sur vos réseaux sociaux préférés :
Facebooktwitterredditpinterestlinkedintumblrmail
15 réponses de 1 à 15 (sur un total de 16)
  • Vous devez être connecté pour répondre à ce sujet.