AVG vs KAV : identification de Netsky.D

Le
Speedy Z
Bonjour

Je soumets à votre sagacité le petit problème suivant : j'ai reçu un email
venant soi-disant de mon FAI me signalant que le courrier que j'avais
soi-disant envoyé n'avait pu être remis bla-bla-bla, et me joignant en PJ
"mon" mail d'origine.
Bien sûr, je n'avais rien envoyé de tel, mais là n'est pas le problème. Ce
qui m'a interpellé, c'est la taille de la PJ vérolée (un .PIF) contenue dans
le mail : 3 Ko seulement. Je l'ai scannée avec AVG 6 qui n'a rien détecté de
dangeureux, mais par contre une vérification sur
http://www.kaspersky.com/remoteviruschk.html me l'a identifié comme étant
Netsky.D.
Or, la description de Netsky.D sur secuser.com parle d'un .PIF de 17Ko.

Alors, qui a raison ? Est-ce un bout de Netsky.D non dangeureux parce que
tronqué, auquel cas AVG a raison de ne pas broncher ? Ou est-ce KAV qui ne
détecte pas les signatures de virus de la même façon et qui, avec ce qu'il
restait, a tout de même réussi à identifier la bête ?

Je n'ai malheureusement pas gardé le .PIF, pas la peine de me demander de
vous la faire parvenir, mais j'aimerais avoir vos avis là-dessus.
Merci

--
Speedy Z (pour m'écrire, c'est sans les spasmes)
http://membres.lycos.fr/speedyz/
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Faelan
Le #1477957
"Speedy Z" news:c65814$ese$
Bonjour

Je soumets à votre sagacité le petit problème suivant : j'ai reçu un email
venant soi-disant de mon FAI me signalant que le courrier que j'avais
soi-disant envoyé n'avait pu être remis bla-bla-bla, et me joignant en PJ
"mon" mail d'origine.
Bien sûr, je n'avais rien envoyé de tel, mais là n'est pas le problème. Ce
qui m'a interpellé, c'est la taille de la PJ vérolée (un .PIF) contenue
dans

le mail : 3 Ko seulement. Je l'ai scannée avec AVG 6 qui n'a rien détecté
de

dangeureux, mais par contre une vérification sur
http://www.kaspersky.com/remoteviruschk.html me l'a identifié comme étant
Netsky.D.
Or, la description de Netsky.D sur secuser.com parle d'un .PIF de 17Ko.

Alors, qui a raison ? Est-ce un bout de Netsky.D non dangeureux parce que
tronqué, auquel cas AVG a raison de ne pas broncher ? Ou est-ce KAV qui ne
détecte pas les signatures de virus de la même façon et qui, avec ce qu'il
restait, a tout de même réussi à identifier la bête ?

Je n'ai malheureusement pas gardé le .PIF, pas la peine de me demander de
vous la faire parvenir, mais j'aimerais avoir vos avis là-dessus.
Merci


Il peut s'agir d'une version "dam", c'est à dire "damaged" (endommagée).
Mais attention. S'il est vrai que les versions "dam" deviennent inoffensives
dans le cas d'un exe, par exemple, elles peuvent quand même être dangereuses
quand il s'agit d'un script séquentiel (une partie du code peut être
exécutée...).
De toute façon, un mail avec un .pif doit *toujours* être mis à la poubelle.
Aucun de vos amis ou connaissances n'a de raison logique de vous envoyer un
.pif non sollicité. Question de bon sens....

--

F.

Speedy Z
Le #1477951
Faelan dans le message de news:c659g7$7rapq$ :

De toute façon, un mail avec un .pif doit *toujours* être mis à la
poubelle. Aucun de vos amis ou connaissances n'a de raison logique de
vous envoyer un .pif non sollicité. Question de bon sens....
C'est d'ailleurs là qu'il a fini. Pour le bon sens, ça va, je crois que j'ai

le minimum souhaité :o) Mais je souhaitais avoir une explication logique.

--
Speedy Z (pour m'écrire, c'est sans les spasmes)
http://membres.lycos.fr/speedyz/

ALAIN
Le #1470762
Bonjour,

Moi , je suis "abonné" depuis bientôt 2 mois
à ces charmants messages journaliers, malgré ma
plateforme MAC...

N'ayant trouvé aucun antivirus pour cette plateforme,
je jette systematiquement et illico, sans les ouvrir, tous
les dossiers suspects...

Mes clients ou mes amis savent toujours où me
joindre si, à tout hasard, j'ai jetée un de leurs dossiers.

Et vous, comment procédez-vous?

Amitiés solidaires,

Alain
Publicité
Poster une réponse
Anonyme