Jump to content
RaphAstronome

Virus de boot sur une clé USB. Comment savoir ?

Recommended Posts

J'ai un doute sur un éventuel virus de boot sur une clé USB. J'ai fait un dump du secteur de boot dans un fichier et l'ai envoyé sur VirusTotal. Il ne détecte rien mais je ne vois nulle part si il est sensé pouvoir analyser un secteur de boot ou pas.

Avez vous un outil spécifique pour ce genre de cas ?

Partager cette publication


Link to post
Share on other sites

Tu as quoi comme symptômes qui te laissent penser à un virus ?

En théorie ton antivirus analyser le boot de la clé USB.

Partager cette publication


Link to post
Share on other sites

A priori pas de problème depuis, aucun comportent suspect.

L'antivirus ne donne rien.

Visiblement le bout de code est mis d'usine car également présente sur une autre clé USB identique. J'ai désassemblé le code et n'ai rien trouvé de louche, cela semble lire le secteur de boot des autres lecteurs (disquette A: puis disque dur) et booter dessus après avoir vérifié qu'il est bien bootable. Le tout est agrémenté de messages d'erreur dans le cas où il ne trouve rien. Après l'ASM je connais un peu mais c'est pas ce qui est de plus limpide lorsque pas commenté.

C'est un peu bizarre de mettre du code dans le MBR. Mon disque secondaire n'a pas de code de boot la section qui le contient normalement est plein de 0.

Sinon j'ai mis le SSD tout en haut dans l'ordre de boot, on sait jamais pour une prochaine fois.

Partager cette publication


Link to post
Share on other sites

Veuillez vous connecter pour commenter

Vous serez en mesure de laisser un commentaire après vous être connecté



Se connecter dès maintenant

×