Aller au contenu

Virus de boot sur une clé USB. Comment savoir ?


RaphAstronome

Messages recommandés

J'ai un doute sur un éventuel virus de boot sur une clé USB. J'ai fait un dump du secteur de boot dans un fichier et l'ai envoyé sur VirusTotal. Il ne détecte rien mais je ne vois nulle part si il est sensé pouvoir analyser un secteur de boot ou pas.

Avez vous un outil spécifique pour ce genre de cas ?

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

A priori pas de problème depuis, aucun comportent suspect.

L'antivirus ne donne rien.

Visiblement le bout de code est mis d'usine car également présente sur une autre clé USB identique. J'ai désassemblé le code et n'ai rien trouvé de louche, cela semble lire le secteur de boot des autres lecteurs (disquette A: puis disque dur) et booter dessus après avoir vérifié qu'il est bien bootable. Le tout est agrémenté de messages d'erreur dans le cas où il ne trouve rien. Après l'ASM je connais un peu mais c'est pas ce qui est de plus limpide lorsque pas commenté.

C'est un peu bizarre de mettre du code dans le MBR. Mon disque secondaire n'a pas de code de boot la section qui le contient normalement est plein de 0.

Sinon j'ai mis le SSD tout en haut dans l'ordre de boot, on sait jamais pour une prochaine fois.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...