Aller à la page 1 2 3
|
| The Inconstant Gardener | Je parle ici du virus connu de la version de Bodom-Child et RaBBi (anciennement disponible sur Oniro), virus contenu dans le patch pour utiliser RMXP en 800x600 (un bonus ajouté par Bodom et RaBBi, en effet par défaut on ne peut pas utiliser RMXP avec une aussi petite résolution).
Pour rappel, voici ce qu'il était écrit sur la page de download sur Oniro :
Citation: Attention: Quand vous téléchargez ce pack, il se peut que votre antivirus Avast (ou autres) vous alerte. C'est un faux positif. C'est le patch de résolution qui fait ça. supprimez le tout simplement. |
Hier j'ai scanné (avec Avira Free Antivirus) un dossier contenant beaucoup de données parmis lesquelles l'archive de RMXP FR, du coup il m'a signalé la présence du virus :
Citation: [0] Type d'archive: RAR
--> rmxp_1.0.0.1_fr_Bodom_RaBBi.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Genome.esg
--> {app}\Patch 800x600.exe
[RESULTAT] Contient le cheval de Troie TR/Copiet.B.1 |
Jusque-là rien d'inhabituel, mais par curiosité j'ai cliqué sur le bouton pour en savoir plus et voilà ce qu'Avira me dit à son sujet (je mets en gras les lignes qui me semblent importantes) :
Citation: Nom: TR/Copiet.B.1
La date de la découverte: 21/06/2005
Type: Cheval de Troie
En circulation: Non
Infections signalées Faible
Potentiel de distribution: Faible
Potentiel de destruction: Faible a moyen
Fichier statique: Oui
Taille du fichier: 20.992 Octets
Somme de contrôle MD5: b58eee5222843a98a2914904582bfcd8
Version VDF: 6.31.00.86
Général Méthode de propagation:
• Il ne possède pas de propre routine de propagation
Les alias:
• Kaspersky: Trojan.Win32.StartPage.aak
• Bitdefender: Trojan.Delf.AP
Plateformes / Systèmes d'exploitation:
• Windows 95
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Effets secondaires:
• Il télécharge des fichiers
• Il crée un fichier malveillant
• Il modifie des registres
Fichiers Les fichiers suivants sont créés:
– %PROGRAM FILES%\Common Files\Microsoft Shared\MSSearch\Bin\MsInfo.Dll Ensuite, il est exécuté après avoir été completment crée. Les investigations ultérieures ont prouvé que ce ficher est également un Malware.
– %PROGRAM FILES%\Common Files\Microsoft Shared\MSSearch\Bin\MsInfo.Tmp Les investigations ultérieures ont prouvé que ce ficher est également un Malware.
Il essaie de télécharger des fichiers:
– L'emplacement est le suivant:
• v4.okunion.com/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %SYSDIR%\Media1.inf Au moment de l'écriture, ce fichier n'était pas en ligne pour plus d'investigations.
– L'emplacement est le suivant:
• v4.okunion.com/**********
Il est sauvegardé sur le disque dur local à l'emplacement: %SYSDIR%\Media2.inf Au moment de l'écriture, ce fichier n'était pas en ligne pour plus d'investigations.
Registre Les clés de registre suivantes sont ajoutées afin d'exécuter des processus après le redémarrage:
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
ShellExecuteHooks]
• "{B48F6409-4740-475B-A474-651F54CCE460}" = ""
– [HKCR\CLSID\{B48F6409-4740-475B-A474-651F54CCE460}\InProcServer32]
• "ThreadingModel" = "Apartment"
• "@" = "%PROGRAM FILES%\Common Files\Microsoft Shared\MSSearch\Bin\MsInfo.Dll"
Détails de fichier Langage de programmation:
Le fichier a été écrit en Delphi.
Logiciel de compression des fichiers exécutables:
Pour entraver la détection et pour réduire la taille du fichier il est compressé avec le logiciel de compression des exécutables suivant:
• UPX
Description insérée par Daniel Constantin le mardi 14 mars 2006
Description mise à jour par Daniel Constantin le jeudi 23 mars 2006 |
C'est plutôt inquiétant non ? Que doit-on en penser pour finir ? (c'est une vraie question, pas une opinion déguisée ni un appel à débat  )
Et au sujet de "DR/Genome.esg" (voir deuxième citation) Avira ne me disait rien à son sujet, alors j'ai fait une rapide recherche sur le web et tout ce que j'ai trouvé c'est des rapports de scans ayant scannés entre autres RMXP FR. Bref, je n'ai pas compris exactement ce que c'était mais bien qu'Avira me l'ait signalé lors du scan il ne m'a pas proposé de le supprimer ou quoi que ce soit, alors je ne sais pas.
|
Quel RPG Maker choisir ? • Ocarina of Time PC • Polaris 03 • Le matérialisme c'est quand tu as du matériel. |
Troma -
posté le 03/04/2013 à 20:49:33 (6240 messages postés)
-   | Je procrastine | Tu veux dire quoi par patch , celui pout vista ?
Aucune menace pour ce qui est du rmxp bodom avec vista , par contre avira m’empêcher de joué a certains jeux soupconné d’être une menace.
|
ꀎꀎꀎꀎꀎꀎꀎ |
|
| The Inconstant Gardener | Citation: virus contenu dans le patch pour utiliser RMXP en 800x600 |
Patch lui-même contenu dans l'archive de RMXP.
|
Quel RPG Maker choisir ? • Ocarina of Time PC • Polaris 03 • Le matérialisme c'est quand tu as du matériel. |
kilam1110 -
posté le 03/04/2013 à 22:57:14 (9159 messages postés)
| | C'est les anti-virus, ça dit de la merde pour faire vendre.
Bah oui, ça nous servirait à quoi un anti-virus qui détecte rien ? Du coup ils inventent des chevaux de Troie et autres Malwares. 
Là je pense que y'a vraiment rien de spécial, sûrement XP qui a besoin de créer ces fichiers pour fonctionner.
Par contre pour le fichier à télécharger en ligne c'est peut-être un truc mit par les traducteurs, mais osef le fichier est plus en ligne.
|
New RPG Maker - Forum traitant du logiciel RPG Maker tout en français ! | SURVIVE V2.5 - Dégommez du zombie ! |
|
| The Inconstant Gardener | Hum oui, tu as peut-être raison.
Enfin, je ne serais pas contre d'autres avis.  (même si c'est pour confirmer ce que tu dis ^^).
Je suis peut-être parano avec cette histoire de virus, mais bon, il vaut mieux prévenir que guérir.
|
Quel RPG Maker choisir ? • Ocarina of Time PC • Polaris 03 • Le matérialisme c'est quand tu as du matériel. |
ytodd -
posté le 05/04/2013 à 10:11:40 (1548 messages postés)
| MAKE OR DIE | Je me suis jamais posé la question, mon antivirus me dit OMG C 1 VIRUS !!1!!one Je supprime, point.
Après si ça se trouve c'est effectivement une fausse alerte, mais je trouve que ton anti-virus balance beaucoup trop de détail sur ce truc pseudo inofensif pour croire à une coïncidence.
|
http://consciencium.fr/ |
Troma -
posté le 10/05/2013 à 11:19:36 (6240 messages postés)
- | Je procrastine | Je viens de changer j'avais AVG ou antivir qui m’empêcher de jouer aux jeu rm3 pour cause de virus , j'avais pris Avast mais il ce périme tous les trois quatre jours , ça me gonfle.
J'ai donc installer Panda et jai du neutraliser le patch 800x600 et le rar de xp bodom child.
Ca me dit escalier rouge , alors je cherche pas plus loin , je supprime , que Norton aimante dix mille virus a son installation , je comprend que c'est pour le commercial , mais quel interet les autres aurait a detecter des trucs sur ce genre de téléchargement et non des programmes venant de sites professionnels , vous pensez vraiment que les mecs des petits anti-virus vont ce dire "tien ont vas caler un virus ou un faux positif dans un patch rpg maker tien"...pas moi.
|
ꀎꀎꀎꀎꀎꀎꀎ |
Hellper -
posté le 10/05/2013 à 15:19:36 (5402 messages postés)
| Tonton Hellper | Certains anti-virus calent des faux positifs de manière arbitraire sur les fichiers pour des motifs objectifs. Comme avast ou Norton qui suppriment directement les fichiers pour lesquels ils n'ont pas assez de données.
|
La liste des raisons pour lesquelles le making se meurt, la cinquième va vous étoner | Des projets abandonnés, source d'inspiration :D | Mes jeux |
kilam1110 -
posté le 10/05/2013 à 17:39:16 (9159 messages postés)
| | Mais au final les fichiers ne sont pas nuisibles, d'où ma conclusion : anti-virus = merde.
|
New RPG Maker - Forum traitant du logiciel RPG Maker tout en français ! | SURVIVE V2.5 - Dégommez du zombie ! |
Troma -
posté le 12/05/2013 à 13:45:17 (6240 messages postés)
- | Je procrastine | Tu fais quoi alors tu en met pas ? , surfer sur internet sans anti-virus c'est comme aller faire une partouze dans un pays épidémique sans capote , trop peu pour moi.
|
ꀎꀎꀎꀎꀎꀎꀎ |
kilam1110 -
posté le 13/05/2013 à 01:28:45 (9159 messages postés)
| | lol, t'as cru que t'allais chopper un virus en ouvrant une page web ?
C'est devenu ultra-safe le net, on est plus en 97 hein.
Maintenant si tu exécutes les .exe qui se téléchargent automatiquement sur les warez, c'est sûr que ça va pas le faire, mais bon pas besoin d'anti-virus pour savoir ça...
|
New RPG Maker - Forum traitant du logiciel RPG Maker tout en français ! | SURVIVE V2.5 - Dégommez du zombie ! |
ratorix -
posté le 17/06/2013 à 18:24:57 (99 messages postés)
| | si je ne me trompe pas la version de Bodom-Child et RaBBi n'est plus vraiment d'actualité non ? alors pourquoi prendre le moindre risque ? c'est une histoire relativement répandus pour le virus de cette version, ce qui me pousse à croire que ce n'est pas sans danger.
Après je suis plutôt du coté de Kilam pour les anti-virus.
|
azzurox -
posté le 17/06/2013 à 19:41:51 (5596 messages postés)
| | Citation: Tu fais quoi alors tu en met pas ? , surfer sur internet sans anti-virus c'est comme aller faire une partouze dans un pays épidémique sans capote , trop peu pour moi. |
Ouep comme dit Kilam, tu crains vraiment plus rien à aller sur le net sans antivirus de nos jours. Encore plus avec adblock qui te bloque toutes les pubs. Vraiment tu risque rien.
La preuve je suis resté 6 mois sur mon pc portable sans installer le moindre antivirus. J'ai juste mis adblock. Récemment j'ai quand même mis un antivirus juste pour la bonne conscience et le résultat est que je n'ai même pas un seul fichier infecté malgré une analyse minutieuse du pc.
|
Mon émission Youtube, le Zap Anim : https://www.youtube.com/channel/UCtXZuqba_EAP8rXP21m8Yvg |
ratorix -
posté le 17/06/2013 à 23:20:16 (99 messages postés)
| | Je serais presque du même avis, mais certaine personne on encore besoin d'antivirus xD, ma mère par exemple semble incapable de comprendre que quand il y as un truc dans une page internet qui dit "analyser votre pc" faut pas cliquer dessus.
|
Wargames2 -
posté le 18/06/2013 à 07:18:38 (74 messages postés)
| | 99% des virus chopés sont la faute de celui qui est derrière la chaise. Mais un anti virus est vitale. Imagine que j'envois un virus dans une archive rare d'un jeu RM. Un beau petit ver qui aime les archives Win Rar.
|
Sihn -
posté le 05/08/2013 à 18:30:53 (30 messages postés)
| Mascotte lvl 9 | Oh putaiiin, ce qu'il faut pas lire...
SI, un anti-virus est VITAL, que vous le vouliez ou non.
On peut comparer un antivirus d'un PC à notre système immunitaire...
Si t'en as pas, tu tomberas malade A COUP SUR. Et ce MÊME sur des sites de confiances.
A l'inverse, si t'as un antivirus, mais que tu vas sur des sites douteux, c'est comme danser à poil sous la pluie en hiver. Même avec une défense béton, tu choperas quelque chose...
Un antivirus EST nécessaire, au même titre que de bons réflexes de navigation et un minimum de bon sens.
|
kilam1110 -
posté le 05/08/2013 à 18:59:59 (9159 messages postés)
| | lulz Kablue, je vais sur des sites douteux (pas pr0n) sans anti-virus, j'ai le même PC depuis 4 ans. J'ai jamais chopé de "virus", au pire le lsass.exe qui se vire en 30 secondes, c'est si vital que ça ?
Les gens jugent, mais vous avez déjà essayé de pas avoir d'antivirus ou vous fantasmez sur des virus imaginaires ?
Vous vous rendez compte que la plupart des fichiers classés comme des trojans ou quoi par les antivirus sont inoffensifs ? (RPG_RT.exe te salue)
Après j'ai tout dit plus haut, c'est sûr que c'est utile pour les petits vieux qui savent pas se servir d'un ordi, ou qui sont prêts à installer un .exe de 100 ko nommé filmgratuit.exe sans se douter que y'a un problème quelque part lol.
Là l'antivirus agira, mais pour ceux qui s'y connaissent un minimum, pas besoin de ça pour se rendre compte que c'est un fichier malveillant.
Les logiciels de protection d'ordinateur font partie d'un business juteux, gardez ça en tête.
|
New RPG Maker - Forum traitant du logiciel RPG Maker tout en français ! | SURVIVE V2.5 - Dégommez du zombie ! |
Falco -
posté le 05/08/2013 à 19:08:29 (19575 messages postés)
- | Indie game Developer | J'ai jamais installé d'Antivirus de ma vie, et j'ai jamais eu de problèmes
Enfin si j'en avais plus jeune, quand je téléchargeais n'importe quoi sur internet sans faire attention.
Maintenant je ne télécharge plus grand chose, et les peu de fois où je le fais, c'est seulement sur des sites surs, et tout va très bien.
Les Antivirus la plus part qu'on m' a installé c'était de la merde en boite qui s'affole pour rien, prends de la mémoire comme pas possible, fais chier avec des mises à jours intempestives, etc...
|
Inexistence Rebirth - Inexistence - Portfolio |
Sihn -
posté le 05/08/2013 à 19:13:06 (30 messages postés)
| Mascotte lvl 9 | C'est pas parce que vous ne voyez rien qu'il n'y a rien... Savez-vous seulement ce qu'est un virus? -_-
Les virus qui affiche une grosse tête de mort en plein écran, c'est juste dans NCIS... :/
|
kilam1110 -
posté le 05/08/2013 à 19:59:05 (9159 messages postés)
| | Ok donc t'as pas dû lire mon message.
Je checke toujours les processus actifs sur mon pc, je checke les programmes qui se connectent à internet.
Là aussi tout va bien.
Falco a également résumé la plupart des inconvénients d'un antivirus, faut croire qu'on est plusieurs à avoir des pc qui fonctionnent très bien sans eux...
Peut-être qu'on sait pas ce qu'est un virus, mais faut croire que les antivirus non-plus. 
|
New RPG Maker - Forum traitant du logiciel RPG Maker tout en français ! | SURVIVE V2.5 - Dégommez du zombie ! |
Sihn -
posté le 05/08/2013 à 20:13:22 (30 messages postés)
| Mascotte lvl 9 | Mais t'es vraiment trop con ma parole... Libre à toi de faire de la merde sur ton PC, mais au moins n'incite pas les autres à faire de même...
Je ne perdrais pas plus de temps à débattre avec toi, car les kissikonés, non merci.
|
Falco -
posté le 05/08/2013 à 20:22:50 (19575 messages postés)
- | Indie game Developer | C'est vraiment Chaotique Blue ?
Sur E-M j'avais souvenir d'un type vraiment sympa et chaleureux, comme quoi...
|
Inexistence Rebirth - Inexistence - Portfolio |
Tata Monos -
posté le 05/08/2013 à 20:25:37 (28 messages postés)
| Compte Non utilisé | L'anti Virus n'est pas obligatoire si on fait gaffe. L'anti Spy bot lui le deviens, car on s'en prend plein la gueule rien en navigant sur les sites ou en installant divers logiciel.
|
olec -
posté le 05/08/2013 à 20:28:54 (96 messages postés)
| | J'ai envie de dire... Un antivirus est indispensable...
C'est vrai que la méthodes de détections heuristique crée des faux positifs relativement régulièrement ( suivant l'intensité réglée ).
Néanmoins,
je pense que tu as beaucoup de chance si ton pc n'est pas largement infesté si tu n'as pas d'antivirus...
C'est déjà pas mal si tu check tes processus et tes ports... Et j'espère que tu fais les mises à jours de ton système d'exploitation régulièrement...
Mais as-tu pensé qu'un utilisateur mal intentionné pouvait utiliser une faille pour s'introduire dans ton pc via une application "sans danger" et ouvrir une porte dans cette même application pour s'introduire dans ta vie privée ?
Une fois la porte ouverte, rien ne l'empêcherait d'utiliser ton pc à des fins purement crapuleuse...
Alors que le système de détection heuristique analysant le comportement inadapté du programme t'aurais fais une alerte : WAAAAAAAAAAAAAAAAAAAARNIIIIIIIIIIING FUCK IN DA HALLLLLLLLLL !!!
mais ça reste mon avis de parano ... ^^
-----------
@ Nemau :
ici c'est fort probablement un faux positif... Si je ne me trompe pas, il édite le registre pour faire croire au programme qu'il a été installé "légalement". Mais je t'avoue ne pas avoir fouillé plus loin que ça...
|
Spécialiste des topics d'entraide qui disparaissent parce qu'il a auto trouvé la réponse à sa question |
kilam1110 -
posté le 05/08/2013 à 23:05:23 (9159 messages postés)
| | Sihn a dit:
Mais t'es vraiment trop con ma parole... Libre à toi de faire de la merde sur ton PC, mais au moins n'incite pas les autres à faire de même...
Je ne perdrais pas plus de temps à débattre avec toi, car les kissikonés, non merci.
|
Il t'arrive quoi trou du cul ? Ça fait le kéké derrière son ordi avec ses pseudo-connaissances en informatique et c'est pas foutu de débattre correctement ?
Bah écoute, si t'es pas fichu d'entendre l'avis d'autres personnes t'as rien à foutre sur un forum. Quoique, tu dois être une victime dans la vie réelle, j'imagine que de te la ramener sur internet c'est un moyen pour toi de te sentir fort et d'exprimer ta frustration.
|
New RPG Maker - Forum traitant du logiciel RPG Maker tout en français ! | SURVIVE V2.5 - Dégommez du zombie ! | Aller à la page 1 2 3Index du forum > Généralités > Le virus connu de RMXP FR est-il réellement inoffensif ?
|
Chat
- 
