Mon serveur de messagerie intercepte régulièrement
les deux, mais le deuxième est parfois détecté dans des mails
désinfectés (avec succès) par TrendMicro InterScan VirusWall.
Donc, ma question : qu'est-ce qui fait sonner AVP là dessus ?
- une PJ portant un nom assimilé à Sobig.F ?
- le header "Found to be clean" ?
- autre chose ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
joke0
Salut,
Nicob:
est-ce que l'un de vous sait à quoi correpond pour AVP la signature I-Worm.Sobig.f.txt ?
Cela correspond à un élément fixe présent dans un message généré par le ver:
codé:
Cyrnfr frr gur nggnpurq svyr sbe qrgnvyf.
Donc, ma question : qu'est-ce qui fait sonner AVP là dessus ?
Cf. au-dessus.
Merci d'avance ...
A noter que j'ai déjà vu ça pour d'autre vers internet. Probablement des signatures temporaires dans je ne vois pas l'utilité puis que dans ce cas si, la chaîne est dans le corps du message. Probablement histoire de quand même signaler que le messages vient d'un ver quand la pièce jointe a été supprimée pendant le transit du message. Bref, le genre de chose qui fait paniquer l'utilisateur alors qu'il n'y a pas lieu...
-- joke0
Salut,
Nicob:
est-ce que l'un de vous sait à quoi correpond pour AVP la
signature I-Worm.Sobig.f.txt ?
Cela correspond à un élément fixe présent dans un message généré
par le ver:
codé:
Cyrnfr frr gur nggnpurq svyr sbe qrgnvyf.
Donc, ma question : qu'est-ce qui fait sonner AVP là dessus ?
Cf. au-dessus.
Merci d'avance ...
A noter que j'ai déjà vu ça pour d'autre vers internet.
Probablement des signatures temporaires dans je ne vois pas
l'utilité puis que dans ce cas si, la chaîne est dans le corps
du message. Probablement histoire de quand même signaler que le
messages vient d'un ver quand la pièce jointe a été supprimée
pendant le transit du message. Bref, le genre de chose qui fait
paniquer l'utilisateur alors qu'il n'y a pas lieu...
est-ce que l'un de vous sait à quoi correpond pour AVP la signature I-Worm.Sobig.f.txt ?
Cela correspond à un élément fixe présent dans un message généré par le ver:
codé:
Cyrnfr frr gur nggnpurq svyr sbe qrgnvyf.
Donc, ma question : qu'est-ce qui fait sonner AVP là dessus ?
Cf. au-dessus.
Merci d'avance ...
A noter que j'ai déjà vu ça pour d'autre vers internet. Probablement des signatures temporaires dans je ne vois pas l'utilité puis que dans ce cas si, la chaîne est dans le corps du message. Probablement histoire de quand même signaler que le messages vient d'un ver quand la pièce jointe a été supprimée pendant le transit du message. Bref, le genre de chose qui fait paniquer l'utilisateur alors qu'il n'y a pas lieu...
-- joke0
joke0
Salut,
Nicob:
Et au fait, comment tu sais ça ?
Comme ça ne pouvait venir que des en-têtes ou du corps du message, je n'ai gardé que ce qui était caractéristique et il ne restait plus que celle là.
-- joke0
Salut,
Nicob:
Et au fait, comment tu sais ça ?
Comme ça ne pouvait venir que des en-têtes ou du corps du
message, je n'ai gardé que ce qui était caractéristique et il ne
restait plus que celle là.
