Actualité
6.20 mad 003   1

Custom Firmware 6.20MAD-003 : attention, c'est un fake pouvant être dangereux.

par

Non, cette news n'est pas là pour vous faire peur mais bien pour vous informer que la release du 6.20MAD-003 est loin d'être aussi inoffensive qu'il n'y parait

Après déjà deux releases très attendues mais, malheureusement inutiles, il se trouve que le pseudo développeur de ce fake firmware qui ne marche pas vient de changer de stratégie.

Ses deux premières versions ne démarraient pas et étaient aussi inoffensives qu'inutiles. Ce nouvel essai, le 6.20MAD-003, se présente sous une nouvelle forme avec un exécutable Windows (start.exe) et un fichier pour la PSP. Le fichier readme.txt indique qu'il faut lancer ce programme.

6.20 mad-003 - 2
Un fake qui aurait pu être dangereux aussi sur PSP.

Le programme start.exe

Comme vous le savez sans doute, lancer un programme sur son PC sans avoir la certitude de la qualité morale de son créateur est toujours une expérience à éviter. Ici, il faut reconnaître que cet exécutable est loin d'être clean et si vous le lancez sur votre PC plusieurs choses louches semblent se passer. Il semblerait que ce soit un virus ou quelque chose d'approchant.

En le lançant, de nombreuses fenêtres vont s'afficher (plus de 20) :

mad 3 - 7 mad 3 - 6 

 mad 3 - 16

mad 3 - 13 mad 3 - 12

Ensuite, ce truc essaye de modifier des Dll de Windows (le logiciel de surveillance a réagi lors du lancement de celui-ci sur notre PC de test) : SXS.DLL, xpsp2res.dll CLBCATQ.dll et shell32.dll. A priori, cela ne peut affecter que les utilisateurs de XP car au dessus les dll sont normalement protégés par Windows.

620MAD-003-2

En cas de doutes, ouvrez une fenêtre DOS (Démarrer > tous les programmes > accessoires > Invite de commandes + clic droit et démarrez en mode administrateur). Dans cette fenêtre tapez SFC /scannow. Ceci vérifie l'intégrité de vos dll.

Le site source donné dans l'archive, et contenu dans l'EBOOT, est un aspirateur à IP, version de  navigateur et OS. En allant sur son site, vous y trouvez une collection de toutes ces infos affichées comme des trophées. Un doute subsiste sur le fait que start.exe envoie aussi des données vers ce site mais nous n'avons pas vraiment poussé plus loin notre fouinage dans ce programme. En voici la preuve en image (nous laissons en clair le nom du site mais si vous y allez, vous serez logués et les informations affichées en public) :

mad 3 - 18

 

Dans quel but tout ceci ? Allez donc savoir mais, quoi qu'il en soit en réalité, cela ne fleure rien de bon et le gentil faker se transforme petit à petit en vilain garçon au comportement douteux.

La page suivante traite du fichier à mettre sur sa PSP.

 

Commenter 167 commentaires

Avatar de l’utilisateur
Tom Vivares
Je crois que mon ip est juste en dessous de la liste dans l'image :'(

J'avais testé ça hier mais rien de spécial à part mon ip sur un site inconnu Oo'
Signaler Citer