Ben Mhenni L-o-b-b-y
Premium
- Inscription
- 20 Octobre 2013
- Messages
- 1 862
- Réactions
- 1 024
- Points
- 2 466
Bonjour 
Je crée ce topic pour avertir tout le monde de ne pas télécharger le BO3 Recovery Tool (NeverrLand) et aussi pour invités toutes les personnes qui l'ont utilisés à se désinfecter très rapidement et d'aller déposé plainte contre la personne qui a distribuer ce virus !
Ce tool était disponible sur RG, sur ce topic https://reality-gaming.fr/threads/t...vec-unlock-all-100.505582/page-3#post-6119134 et a était déplacer à la corbeille depuis mon signalement.
Sachez que c'est très grave car la personne qui a distribuer ce virus a accès à tout sur les ordinateurs de ses victimes, il peut même vous voler que se soit votre argent, vos informations personnels ou même vos console id PS3.
Le BO3 Recovery Tool (NeverrLand) contient un RAT (Remote Administration Tool) , le virus ne s'installe pas directement à l'exécution du Tool mais s'installe qu'une fois le tool connecter et attacher à la console.
Le virus s'installe dans ces emplacements sur votre PC:
C:\Users\%UserName%\AppData\Local\Temp
(Comme on peut voir sur l'image il s'installe 2 fois dans le dossier %Temp% sous le nom de sysdrv.exe et updater.exe)
dans C:\Users\%UserName\AppData\Roaming\Microsoft\Windows\Cookies\Sysdrv , Il s'installe en startup sous le nom de DrvSys.exe !
Et s'installe aussi dans c:\ProgramData sous le nom de 0.exe
Voici les processus lancés:
Le virus a était crypté en utilisant le langage de programmation AutoIT (très utilisé pour rendre indétectable les malware face aux anti virus)
---------------------------------------------------------------------------------------------------------------------------------------------------------
Maintenant passant aux informations sur l'utilisateur de ce RAT:
Cette personne utilise un dns pour recevoir ces victimes (ce qui lui permet de ne pas utiliser directement son adresse IP au cas où il serrait en dynamique), voici le dns: updatertool.no-ip.biz
J'ai donc analyser ce dns pour tomber sur l'adresse IP de cette personne:
Après quelques recherches j'ai eu les informations personnels sur la personne, mais je vais vous donner seulement son prénom, son nom de famille et aussi son facebook.
Cette personne fait aussi partie du staff d'un forum qui poste beaucoup de virus:
J'invite le staff de à ne pas supprimer définitivement ce message et ce topic car toutes ces informations vont permettre aux victimes de ce virus à déposé plainte contre cette personne d'ailler j'invite aussi les représentants de à faire appel à la justice contre cette personne.
Je crée ce topic pour avertir tout le monde de ne pas télécharger le BO3 Recovery Tool (NeverrLand) et aussi pour invités toutes les personnes qui l'ont utilisés à se désinfecter très rapidement et d'aller déposé plainte contre la personne qui a distribuer ce virus !
Ce tool était disponible sur RG, sur ce topic https://reality-gaming.fr/threads/t...vec-unlock-all-100.505582/page-3#post-6119134 et a était déplacer à la corbeille depuis mon signalement.
Sachez que c'est très grave car la personne qui a distribuer ce virus a accès à tout sur les ordinateurs de ses victimes, il peut même vous voler que se soit votre argent, vos informations personnels ou même vos console id PS3.
Le BO3 Recovery Tool (NeverrLand) contient un RAT (Remote Administration Tool) , le virus ne s'installe pas directement à l'exécution du Tool mais s'installe qu'une fois le tool connecter et attacher à la console.
Le virus s'installe dans ces emplacements sur votre PC:
C:\Users\%UserName%\AppData\Local\Temp
(Comme on peut voir sur l'image il s'installe 2 fois dans le dossier %Temp% sous le nom de sysdrv.exe et updater.exe)
dans C:\Users\%UserName\AppData\Roaming\Microsoft\Windows\Cookies\Sysdrv , Il s'installe en startup sous le nom de DrvSys.exe !
Et s'installe aussi dans c:\ProgramData sous le nom de 0.exe
Voici les processus lancés:
Le virus a était crypté en utilisant le langage de programmation AutoIT (très utilisé pour rendre indétectable les malware face aux anti virus)
---------------------------------------------------------------------------------------------------------------------------------------------------------
Maintenant passant aux informations sur l'utilisateur de ce RAT:
Cette personne utilise un dns pour recevoir ces victimes (ce qui lui permet de ne pas utiliser directement son adresse IP au cas où il serrait en dynamique), voici le dns: updatertool.no-ip.biz
J'ai donc analyser ce dns pour tomber sur l'adresse IP de cette personne:
Après quelques recherches j'ai eu les informations personnels sur la personne, mais je vais vous donner seulement son prénom, son nom de famille et aussi son facebook.
Cette personne fait aussi partie du staff d'un forum qui poste beaucoup de virus:
J'invite le staff de
à ne pas supprimer définitivement ce message et ce topic car toutes ces informations vont permettre aux victimes de ce virus à déposé plainte contre cette personne d'ailler j'invite aussi les représentants de à faire appel à la justice contre cette personne.
Dernière édition par un modérateur:
