Antivir PE

Le
siger
Bonjour,
J'ai voulu savoir si la pièce jointe au format ASX que j'ai reçu était
un virus. J'enregistre le fichier sur mon DD et AntiVir me signale le
virus.

Par curiosité je scanne le dossier où sont mes messages, mais AntiVir
ne trouve pas de virus. Je vais plus précisément dans le dossier où est
la pièce jointe et effectivement il ne trouve pas de virus.

Mais si j'essaye de l'enregistrer à nouveau à partir du courriel il
détecte à nouveau le virus.

Comment ça se fait ?

À chaque détection je clique sur "delete". C'est peut-être la raison,
mais alors pourquoi détecte t-il toujours un virus dans le courriel ?

--
siger
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jacquouille la Fripouille
Le #1646847
*Bonjour siger*
Dans news:, tu as tapoté sur ton
clavier pour écrire :

Bonjour,
J'ai voulu savoir si la pièce jointe au format ASX que j'ai reçu était
un virus. J'enregistre le fichier sur mon DD et AntiVir me signale le
virus.

Par curiosité je scanne le dossier où sont mes messages, mais AntiVir
ne trouve pas de virus. Je vais plus précisément dans le dossier où
est la pièce jointe et effectivement il ne trouve pas de virus.

Mais si j'essaye de l'enregistrer à nouveau à partir du courriel il
détecte à nouveau le virus.

Comment ça se fait ?

À chaque détection je clique sur "delete". C'est peut-être la raison,
mais alors pourquoi détecte t-il toujours un virus dans le courriel ?


C'est un virus récent et qui n'est pas détecté par tous les AV.
Surtout n'essaye pas d'ouvrir le "film"
http://www.secuser.com/alertes/2007/aboxj.htm
--
Jacquouille la Fripouille

jean declercq
Le #1665020
siger a écrit le 20/03/2007 dans

Bonjour,
J'ai voulu savoir si la pièce jointe au format ASX que j'ai reçu était
un virus. J'enregistre le fichier sur mon DD et AntiVir me signale le
virus.

Par curiosité je scanne le dossier où sont mes messages, mais AntiVir
ne trouve pas de virus. Je vais plus précisément dans le dossier où est
la pièce jointe et effectivement il ne trouve pas de virus.

Mais si j'essaye de l'enregistrer à nouveau à partir du courriel il
détecte à nouveau le virus.

Comment ça se fait ?

À chaque détection je clique sur "delete". C'est peut-être la raison,
mais alors pourquoi détecte t-il toujours un virus dans le courriel ?


Bonjour

Si tu cliques sur "delete", il supprime le fichier que tu veux
enregistrer sur ton disque dur, mais bien sur pas la pièce jointe du
mail.
Donc, la pièce jointe n'est pas copiée sur le disque dur, mais est
toujours présente dans le mail.

--
Jean Declercq
message écrit sur un spam 100% recyclé

siger
Le #1665010

*Bonjour siger* tu as tapoté:

J'ai voulu savoir si la pièce jointe au format ASX que j'ai reçu
était un virus. J'enregistre le fichier sur mon DD et AntiVir me
signale le virus.

Par curiosité je scanne le dossier où sont mes messages, mais
AntiVir ne trouve pas de virus. Je vais plus précisément dans le
dossier où est la pièce jointe et effectivement il ne trouve pas
de virus.

Mais si j'essaye de l'enregistrer à nouveau à partir du courriel
il détecte à nouveau le virus.

Comment ça se fait ?

À chaque détection je clique sur "delete". C'est peut-être la
raison, mais alors pourquoi détecte t-il toujours un virus dans
le courriel ?


C'est un virus récent et qui n'est pas détecté par tous les AV.


Heu...

--
siger


siger
Le #1665009

siger a écrit :

J'ai voulu savoir si la pièce jointe au format ASX que j'ai reçu
était un virus. J'enregistre le fichier sur mon DD et AntiVir me
signale le virus.

Par curiosité je scanne le dossier où sont mes messages, mais
AntiVir ne trouve pas de virus. Je vais plus précisément dans le
dossier où est la pièce jointe et effectivement il ne trouve pas
de virus.

Mais si j'essaye de l'enregistrer à nouveau à partir du courriel
il détecte à nouveau le virus.

Comment ça se fait ?

À chaque détection je clique sur "delete". C'est peut-être la
raison, mais alors pourquoi détecte t-il toujours un virus dans
le courriel ?


Si tu cliques sur "delete", il supprime le fichier que tu veux
enregistrer sur ton disque dur, mais bien sur pas la pièce jointe
du mail.
Donc, la pièce jointe n'est pas copiée sur le disque dur, mais est
toujours présente dans le mail.


Oui, c'est bien à ça que je pensais, mais alors comment ça explique ce
comportement ?

--
siger


jean declercq
Le #1664989
siger a écrit le 21/03/2007 dans


Oui, c'est bien à ça que je pensais, mais alors comment ça explique ce
comportement ?


Quel comportement ?
Je ne comprends pas ta question.
Si la pièce jointe infectée n'est finalement pas enregistrée dans le
dossier puisque Antivir la supprime avant, c'est normal que le scan du
dossier (vide de tout fichier infecté) ne donne rien.

--
Jean Declercq
message écrit sur un spam 100% recyclé

siger
Le #1664985

Je ne comprends pas ta question.
Si la pièce jointe infectée n'est finalement pas enregistrée dans
le dossier puisque Antivir la supprime avant, c'est normal que le
scan du dossier (vide de tout fichier infecté) ne donne rien.


Oui, bien sûr, mais je scanne le dossier où sont les messages, pas
celui où j'ai essayer d'enregistrer la fichier.

--
siger

Nina Popravka
Le #1664984
On 22 Mar 2007 12:26:29 GMT, siger
Oui, bien sûr, mais je scanne le dossier où sont les messages, pas
celui où j'ai essayer d'enregistrer la fichier


Ca n'a rien d'illogique, puisqu'à ce stade la PJ est encodée dans le
corps du message, lui même enfoui dans un .pst ou un .dbx, que
l'antivirus ne va pas s'amuser à éplucher de haut en bas.
--
Nina

jean declercq
Le #1664983
siger a écrit le 22/03/2007 dans


Oui, bien sûr, mais je scanne le dossier où sont les messages, pas
celui où j'ai essayer d'enregistrer la fichier.


Le dossier qui contient les fichiers de ton lecteur de mail (les
fichiers dbx dans le cas d'OE, par exemple) ?

Alors je dirais qu'Antivir n'est pas capable de trouver un virus dans
un fichier container de mails. Ce qui en soit, à mon humble avis, n'est
pas gênant.
D'ailleurs les analyses en ligne de Trend Micro et Kaspersky ne
troubent rien non plus.

--
Jean Declercq
message écrit sur un spam 100% recyclé

siger
Le #1664982

On 22 Mar 2007 12:26:29 GMT, siger
Oui, bien sûr, mais je scanne le dossier où sont les messages, pas
celui où j'ai essayer d'enregistrer la fichier


Ca n'a rien d'illogique, puisqu'à ce stade la PJ est encodée dans le
corps du message, lui même enfoui dans un .pst ou un .dbx, que
l'antivirus ne va pas s'amuser à éplucher de haut en bas.


OK, merci. Merci aussi, Jean.

Mon courrielleur est Becky. Les fichiers sont des BMF. Mais il y a
aussi un dossier pour les fichiers attachés. J'y vois
Anniversaire.asx.b64, "b64" étant à la fin de chaque fichier attaché.
Il fait 462 octets. Si je le scanne à cet endroit Antivir ne voit pas
de virus. J'ai essayé d'ouvrir un JPG (en enlevant le "b64"), ça donne
un message d'erreur.

Peut-être que ce dossier de fichiers attachés n'est qu'un affichage et
que les fichiers sont en fait, comme vous dites, à l'intérieur du
message.

--
siger


Nina Popravka
Le #1664981
On 22 Mar 2007 13:13:46 GMT, siger
Anniversaire.asx.b64, "b64" étant à la fin de chaque fichier attaché.


b64 comme Base64, qui est bien le codage des PJs :-)
Inexploitable tel quel.
--
Nina

Publicité
Poster une réponse
Anonyme