Je soumets à votre sagacité le petit problème suivant : j'ai reçu un email
venant soi-disant de mon FAI me signalant que le courrier que j'avais
soi-disant envoyé n'avait pu être remis bla-bla-bla, et me joignant en PJ
"mon" mail d'origine.
Bien sûr, je n'avais rien envoyé de tel, mais là n'est pas le problème. Ce
qui m'a interpellé, c'est la taille de la PJ vérolée (un .PIF) contenue dans
le mail : 3 Ko seulement. Je l'ai scannée avec AVG 6 qui n'a rien détecté de
dangeureux, mais par contre une vérification sur
http://www.kaspersky.com/remoteviruschk.html me l'a identifié comme étant
Netsky.D.
Or, la description de Netsky.D sur secuser.com parle d'un .PIF de 17Ko.
Alors, qui a raison ? Est-ce un bout de Netsky.D non dangeureux parce que
tronqué, auquel cas AVG a raison de ne pas broncher ? Ou est-ce KAV qui ne
détecte pas les signatures de virus de la même façon et qui, avec ce qu'il
restait, a tout de même réussi à identifier la bête ?
Je n'ai malheureusement pas gardé le .PIF, pas la peine de me demander de
vous la faire parvenir, mais j'aimerais avoir vos avis là-dessus.
Merci
--
Speedy Z (pour m'écrire, c'est sans les spasmes)
http://membres.lycos.fr/speedyz/
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Faelan
"Speedy Z" a écrit dans le message de news:c65814$ese$
Bonjour
Je soumets à votre sagacité le petit problème suivant : j'ai reçu un email venant soi-disant de mon FAI me signalant que le courrier que j'avais soi-disant envoyé n'avait pu être remis bla-bla-bla, et me joignant en PJ "mon" mail d'origine. Bien sûr, je n'avais rien envoyé de tel, mais là n'est pas le problème. Ce qui m'a interpellé, c'est la taille de la PJ vérolée (un .PIF) contenue dans
le mail : 3 Ko seulement. Je l'ai scannée avec AVG 6 qui n'a rien détecté de
dangeureux, mais par contre une vérification sur http://www.kaspersky.com/remoteviruschk.html me l'a identifié comme étant Netsky.D. Or, la description de Netsky.D sur secuser.com parle d'un .PIF de 17Ko.
Alors, qui a raison ? Est-ce un bout de Netsky.D non dangeureux parce que tronqué, auquel cas AVG a raison de ne pas broncher ? Ou est-ce KAV qui ne détecte pas les signatures de virus de la même façon et qui, avec ce qu'il restait, a tout de même réussi à identifier la bête ?
Je n'ai malheureusement pas gardé le .PIF, pas la peine de me demander de vous la faire parvenir, mais j'aimerais avoir vos avis là-dessus. Merci
Il peut s'agir d'une version "dam", c'est à dire "damaged" (endommagée). Mais attention. S'il est vrai que les versions "dam" deviennent inoffensives dans le cas d'un exe, par exemple, elles peuvent quand même être dangereuses quand il s'agit d'un script séquentiel (une partie du code peut être exécutée...). De toute façon, un mail avec un .pif doit *toujours* être mis à la poubelle. Aucun de vos amis ou connaissances n'a de raison logique de vous envoyer un .pif non sollicité. Question de bon sens....
--
F.
"Speedy Z" <speedyz974.spasmes@spasmes.yahoo.fr> a écrit dans le message de
news:c65814$ese$1@news-reader2.wanadoo.fr...
Bonjour
Je soumets à votre sagacité le petit problème suivant : j'ai reçu un email
venant soi-disant de mon FAI me signalant que le courrier que j'avais
soi-disant envoyé n'avait pu être remis bla-bla-bla, et me joignant en PJ
"mon" mail d'origine.
Bien sûr, je n'avais rien envoyé de tel, mais là n'est pas le problème. Ce
qui m'a interpellé, c'est la taille de la PJ vérolée (un .PIF) contenue
dans
le mail : 3 Ko seulement. Je l'ai scannée avec AVG 6 qui n'a rien détecté
de
dangeureux, mais par contre une vérification sur
http://www.kaspersky.com/remoteviruschk.html me l'a identifié comme étant
Netsky.D.
Or, la description de Netsky.D sur secuser.com parle d'un .PIF de 17Ko.
Alors, qui a raison ? Est-ce un bout de Netsky.D non dangeureux parce que
tronqué, auquel cas AVG a raison de ne pas broncher ? Ou est-ce KAV qui ne
détecte pas les signatures de virus de la même façon et qui, avec ce qu'il
restait, a tout de même réussi à identifier la bête ?
Je n'ai malheureusement pas gardé le .PIF, pas la peine de me demander de
vous la faire parvenir, mais j'aimerais avoir vos avis là-dessus.
Merci
Il peut s'agir d'une version "dam", c'est à dire "damaged" (endommagée).
Mais attention. S'il est vrai que les versions "dam" deviennent inoffensives
dans le cas d'un exe, par exemple, elles peuvent quand même être dangereuses
quand il s'agit d'un script séquentiel (une partie du code peut être
exécutée...).
De toute façon, un mail avec un .pif doit *toujours* être mis à la poubelle.
Aucun de vos amis ou connaissances n'a de raison logique de vous envoyer un
.pif non sollicité. Question de bon sens....
"Speedy Z" a écrit dans le message de news:c65814$ese$
Bonjour
Je soumets à votre sagacité le petit problème suivant : j'ai reçu un email venant soi-disant de mon FAI me signalant que le courrier que j'avais soi-disant envoyé n'avait pu être remis bla-bla-bla, et me joignant en PJ "mon" mail d'origine. Bien sûr, je n'avais rien envoyé de tel, mais là n'est pas le problème. Ce qui m'a interpellé, c'est la taille de la PJ vérolée (un .PIF) contenue dans
le mail : 3 Ko seulement. Je l'ai scannée avec AVG 6 qui n'a rien détecté de
dangeureux, mais par contre une vérification sur http://www.kaspersky.com/remoteviruschk.html me l'a identifié comme étant Netsky.D. Or, la description de Netsky.D sur secuser.com parle d'un .PIF de 17Ko.
Alors, qui a raison ? Est-ce un bout de Netsky.D non dangeureux parce que tronqué, auquel cas AVG a raison de ne pas broncher ? Ou est-ce KAV qui ne détecte pas les signatures de virus de la même façon et qui, avec ce qu'il restait, a tout de même réussi à identifier la bête ?
Je n'ai malheureusement pas gardé le .PIF, pas la peine de me demander de vous la faire parvenir, mais j'aimerais avoir vos avis là-dessus. Merci
Il peut s'agir d'une version "dam", c'est à dire "damaged" (endommagée). Mais attention. S'il est vrai que les versions "dam" deviennent inoffensives dans le cas d'un exe, par exemple, elles peuvent quand même être dangereuses quand il s'agit d'un script séquentiel (une partie du code peut être exécutée...). De toute façon, un mail avec un .pif doit *toujours* être mis à la poubelle. Aucun de vos amis ou connaissances n'a de raison logique de vous envoyer un .pif non sollicité. Question de bon sens....
--
F.
Speedy Z
Faelan a écrit dans le message de news:c659g7$7rapq$ :
De toute façon, un mail avec un .pif doit *toujours* être mis à la poubelle. Aucun de vos amis ou connaissances n'a de raison logique de vous envoyer un .pif non sollicité. Question de bon sens.... C'est d'ailleurs là qu'il a fini. Pour le bon sens, ça va, je crois que j'ai
le minimum souhaité :o) Mais je souhaitais avoir une explication logique.
-- Speedy Z (pour m'écrire, c'est sans les spasmes) http://membres.lycos.fr/speedyz/
Faelan <me@privacy.net> a écrit
dans le message de news:c659g7$7rapq$1@ID-215561.news.uni-berlin.de :
De toute façon, un mail avec un .pif doit *toujours* être mis à la
poubelle. Aucun de vos amis ou connaissances n'a de raison logique de
vous envoyer un .pif non sollicité. Question de bon sens....
C'est d'ailleurs là qu'il a fini. Pour le bon sens, ça va, je crois que j'ai
le minimum souhaité :o) Mais je souhaitais avoir une explication logique.
--
Speedy Z (pour m'écrire, c'est sans les spasmes)
http://membres.lycos.fr/speedyz/
Faelan a écrit dans le message de news:c659g7$7rapq$ :
De toute façon, un mail avec un .pif doit *toujours* être mis à la poubelle. Aucun de vos amis ou connaissances n'a de raison logique de vous envoyer un .pif non sollicité. Question de bon sens.... C'est d'ailleurs là qu'il a fini. Pour le bon sens, ça va, je crois que j'ai
le minimum souhaité :o) Mais je souhaitais avoir une explication logique.
-- Speedy Z (pour m'écrire, c'est sans les spasmes) http://membres.lycos.fr/speedyz/
ALAIN
Bonjour,
Moi , je suis "abonné" depuis bientôt 2 mois à ces charmants messages journaliers, malgré ma plateforme MAC...
N'ayant trouvé aucun antivirus pour cette plateforme, je jette systematiquement et illico, sans les ouvrir, tous les dossiers suspects...
Mes clients ou mes amis savent toujours où me joindre si, à tout hasard, j'ai jetée un de leurs dossiers.
Et vous, comment procédez-vous?
Amitiés solidaires,
Alain
Bonjour,
Moi , je suis "abonné" depuis bientôt 2 mois
à ces charmants messages journaliers, malgré ma
plateforme MAC...
N'ayant trouvé aucun antivirus pour cette plateforme,
je jette systematiquement et illico, sans les ouvrir, tous
les dossiers suspects...
Mes clients ou mes amis savent toujours où me
joindre si, à tout hasard, j'ai jetée un de leurs dossiers.
