Nouvelle alerte virale
-
Ce matin, j’ai découvert un nouvel antivirus sur Aminet qui s’avère être un cheval de troie appelé VProtect v1.0 écrit par un certain Johan Jyllson :
Une fois lancé, il réécrit le bootblock de toutes disquettes insérées sans protection.
Le reste est classique, lorsque tu lances la disquette infecté, elle infecte toute autre disquette insérée…
L’archive (vprot.lha) a été téléchargé environ 14 fois avant d’être supprimé.Vous voilà prévenus…
Edit: J’oubliai de préciser que le cheval de troie et le bootvirus ne sont pas détecté par VirusZ ou VT
Collectionneur d'ADF
Ben avec le confinement, il faut croire que oui…
Et bizarrement, il s’est quand même donné du mal, car le bootblock ne masque pas trop ses intentions mais ce n’est pas un bête clone de SCA ou Lamer Exterminator…
Malheureusement, VirusZ et VT ne font pas d’analyse heuristique!Collectionneur d'ADF
Salut !
Peut tu m’envoyer par MP ou email une image disquette contaminée.
J’aimerais regarder le bootblock en détail.Thks
En effet ==>
J.E.R.E.M.Y./.C.O.R.O.N.A.!BY!THE!JACKAL!2020Putain y’en a qui son grave quand même.
Depuis le 12 avril :
http://eab.abime.net/showthread.php?t=101687Ca fait plaisir de voir que l’activité y compris la création de virus reprend sur amiga 😉
Il va peut-être y avoir une mise à jour de virusZ pour contrer ces nouveaux problèmes.http://aminet.net/package/util/virus/VirusZ
(la dernière mise à jour date de 2004 !)Vite, un panneau solaire.
C’est pas vraiment de VirusZ qu’il faudrait une MàJ mais de xvs.library.
Malheureusement, l’auteur semble quelque peu absent depuis un moment et il faut pas croire, des virus et autres malware, il y en a plein qui ne sont pas détecté…j’en ai trouvé quelques uns depuis que j’ai un peu de temps à perdre ^^Collectionneur d'ADF
Et bien si quelqu’un l’a pour que je puisse l’ajouter à ma (très) grosse collection je vous remercie d’avance. J’essaie de préserver ces programmes.
D’avance merci.Je reviens vers vous car je vous lis quotidiennement. Chaque soir en fait. Mais je n’ai juste rien d’intéressant à dire. Je comptais ouvrir un sujet sur les virus Amiga. Je possède la collection la plus complète qu’il soit possible d’avoir, les virus les plus introuvables. Je l’ai fait parcequ’à l’époque de mon 500 ça m’a fasciné et que je trouve qu’ils font partie intégrante de l’histoire de l’Amiga. Pour éviter un nouveau sujet et bien voilà, je possède des virus très rares (vraiment) mais le format des fichiers est en .bin (mais bien détectés). J’aimerais trouvé quelqu’un qui saurait me dire comment les récupérer pour les mettre sur des .adf. Et croyez moi, c’est un sacré taf. Je n’ai pas pour objectif de vous faire partager ces virus mais bien de les préserver (quadruple sauvegardes).
J’ai donc vu entre Amiga Impact et Amiga France sur lequel je ne suis pas (encore) inscrit qu’il y en avait deux nouveaux. Je vous sollicite donc même si je suis peu présent pour répondre (mais je lis tout ce que je peux). Seulement 14 téléchargements sur l’un des deux, ça va être dur à trouver sans vous.
Sachez pour finir que la seule personne à qui j’ai envoyé ma “collection” est David de Obligement.
Amicalement.
.bin c’est à dire
C’est le code original compilé
C’est un dump du bootsecteur au format Hexa
C’est un dump du bootsecteur au assembleur
C’est à dire…Donne un fichier.
Si c’est une copie en hexa du bootblock, il suffit juste de le copîer au début de ton image ADF
Booter et recalculer si nécéssaire le bootckh et l’écrire.
Tu as des exemples downloadable de tes fichiers ?@DocteurGeek
je t’ai envoyé hier un message privé sur AmigaImpact, tu n’as pas dû le lire 🙂@Giants
je pense que par bin, il parle d’un fichier binaire de 1024 octet qui contient donc le bootblock.
Perso, j’utilise l’extension “.abb”, c’est plus explicite mais d’autre utilise aussi “.bb”Collectionneur d'ADF
à lui de nous dire ce qu’il a 🙂
Impossible de deviner.
Si on arrive à avoir le code complet de chaque virus connus.
Je suis preneur afin de proposer ceci en plus des infos récolté sur mon site : http://sasfepu78.ddns.net/EncyclopediaVirusAmiga/amiga/amiga.htmlNovicami : Je t’ai envoyé aussi un MP, il me faudrait une réponse.
Giants, tu as remarqué que le site que tu as mis en miroir n’est pas mort? et je dirais même qu’il est très vivant en ce moment! Du coups, tu n’es pas à jour.
https://www.vht-dk.dk/amiga/desc/full_list.htmCollectionneur d'ADF
- Vous devez être connecté pour répondre à ce sujet.
› Forums › AmigaOS, MorphOS et AROS › Général › Nouvelle alerte virale