Citation :
"Very Happy Very Happy
modéré
Je me suis donc ce soir penché sur cette somptueuse blague provenant de cette personne très attentionée à notre égard ^^
Bon il m’a fallu quelques heures pour insatller son machin et comprendre comment il marchait (bien entendu j’ai commencé par essayer de l’installer sur un mac . . .histoire de voir, bah c’est un truc windaube flûte alors).
Donc j’ai installé un windows sur un petit bout de partition bien à l’abris du reste de mon système , et un Kaspersky + adaware ( un petit gratuit/payant selon ce qu’on veut faire) pour en savoir plus.
J’ai ensuite cliqué sur le lien du Monsieur, il demande de télécharger un fichier “ActiveX” manquant à Mozilla (ou n’importe quel browser, j’ai essayé avec Opéra, Azuréus et enfin I.E), j’ai refusé ce téléchargement car j’avais un doute, j’ai vérifié que tous ces browsers avait le plugin ActiveX intégré/installé, puis je suis revenu cliquer sur le lien, premier soupçon confirmé : ce ne sera pas un plugin.
On tombe sur un site type “downloadsupermegahardcorepornotuvasbander.com” on clique sur un lien sur la page (page type youtube avant que la vidéo ne se lance c’est pas trop mal fait un noob se fait avoir) qui nous télécharge un fichier nommé “ActiveX.exe” ou dans le genre, j’installe et là, grande surprise le fichier essaie de modifier des paramètres de mon registre, ça c’est balot quand même je m’y attendais pas du tout tiens, j’autorise le bordel à s’installer (notons que durant l’installation, quelques secondes, on ne peut pas cliquer sur annuler. . .non non trop facile hein) puis là c’est direct le dawa sur la machine.
Premièrement 3 services se lancent (quand on reagrde en faisant ctrl+alt+suppr) nommés “isammrt.exe” “isamnt.exe” et un autre je ne me souviens plus du nom, intéressant, je regarde alors les performances du système genre l’occupation mémoire, l’utilisation processeur etc. . . s’agissant d’un windaube tout neuf installé en 10 minutes avec les drivers de base et sans aucun service superflus j’ai été étonné de voir que ses performances venaient de diminuer de 75% après installation du machin (il est virulant) les 3services incriminés bouffant toutes les performances du système.
Lorsqu’on essaie de les supprimer des tâches de fond, ils reviennent systématiquement.
Deuxièmement, il installe un éspèce de vrai/faux scanner anti-virus (comme c’est bien souvent le cas) qui se loge dans votre barre de tâches avec un petit logo type “interdit de stationner”) et une feuille verte en raccourcis sur le bureau.
Là une bulle d’urgence vous fait remarquer que vous êtes soumis à une attaque et qu’il est urgent de télécharger un logiciel antivirus, en cliquant droit sur cette petite icône cela vous amène directement à un site type Norton like bien fait, quoique graphiquement on remarque que les images et autres bannières sont très compréssées et donc moches.
Il y a tout ce qu’il faut, le logo Paypal, Visa, Mastercard etc. . . un bon site de commerce je n’ai pas cherché plus loin juest regardé le site en général.
Kaspersky n’a rien vu (si ce n’est que je lui ai autorisé à inscrire le machin dans la base il ne panique pas plus que ça) , adaware capte qu’il y a un trojan,mais rien ne peut être effacé, les services sont utilisés par le système et impossible de les quitter un message de ce type s’affiche également quand on redémarre le système disant que windaube n’a pu quitter le service mais qu’il redémarre quand même ^^ .
C’est très bien fait, régulièrement on a une fenêtre qui s’affiche se faisant passer pour l’antivirus magique qui va mettre fin aux souffrances que vous subissez.
Bref un beau petit cheval de Troie qui est capable de foutre la merde bien comme il faut.
En regardant le programfiles, il y a effectivement 2 répertoires bien cachés, l’un nommé ActiveX (gonflé quand même, mais un noob ne le verra pas ça lui paraîtra normal de le voir là, et un autre du nom de l’antivirus kikoulol) on peut en effacer un, voire le désinstaller, on croit que c’est finit mais non puisque le deuxième est là bien ancré dans le program files et commence à scanner votre machine (vu mes essais ça ne dépasse pas le domaine du disque “C:” et oui je le sais car chacun de mes disques fait un bruit différent lorsqu’il est sollicité).
En résumé, ne téléchargez pas ce plugin en arrivant sur le site, si vous avez été poussés par la curiosité j’éspère que ça n’a pas été trop loin car là c’est directement format/réinstall il n’y aucun moyen de l’effaer à la main ni avec des logiciels d’éffacement avancés. Le truc est que tant que vous ne l’avez pas installé tout se passera bien.
