[info] Virus tout recent...

Le
Eric PETIT
Bonjour,

pour ceux qui souhaiteraient tester la rapidité d'action de leurs éditeur
d'antivirus, je viens manifestement de recevoir un truc tout récent
puisqu'il n'est pas détecté par Antivir alors qu'un scan en ligne sur
secuser.com m'a bien indiqué une vérole. J'ai par ailleurs toutes les
raisons de penser que le truc en question n'est pas très net car:
_reçu sur une adresse fort peu utilisée
_message d'erreur lors d'un soit disant échange avec un français mais
message d'origine incluant de l'anglais !
_texte du message original d'une seule ligne (pour tenter les curieux !)
_mail de départ avec mon adresse en from, j'ai peu être la mémoire
défaillante, mais au point d'avoir oublié d'avoir envoyé il y a 5 minutes un
mail à un inconnu ;-D

bref, pour les curieux souhaitant tester, vous trouverez le fichier là:
www.petit-ecran.net/temp/Virus-inconnu.zip ( 3ko)

Au passage, qu'en est il de ce genre de vérole inclues dans un fichier zip,
est ce que c'est censé exploiter une faille du programme de désarchivage
(sans doute winzip qui est visé !) ou est ce que l'on compte sur la bêtise
du destinataire pour exécuter le fichier ".com" inclu ?

J'ai également prévenu mon éditeur d'av donc.
Merci.
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!
Vos réponses Page 1 / 3
Trier par : date / pertinence
NM
Le #1668734
hello Eric PETIT you wrote

Bonjour,

pour ceux qui souhaiteraient tester la rapidité d'action de leurs
éditeur d'antivirus, je viens manifestement de recevoir un truc tout
récent puisqu'il n'est pas détecté par Antivir alors qu'un scan en
ligne sur secuser.com m'a bien indiqué une vérole. J'ai par ailleurs
toutes les raisons de penser que le truc en question n'est pas très
net car: _reçu sur une adresse fort peu utilisée
_message d'erreur lors d'un soit disant échange avec un français mais
message d'origine incluant de l'anglais !
_texte du message original d'une seule ligne (pour tenter les curieux
!) _mail de départ avec mon adresse en from, j'ai peu être la mémoire
défaillante, mais au point d'avoir oublié d'avoir envoyé il y a 5
minutes un mail à un inconnu ;-D

bref, pour les curieux souhaitant tester, vous trouverez le fichier
là: www.petit-ecran.net/temp/Virus-inconnu.zip ( 3ko)

Au passage, qu'en est il de ce genre de vérole inclues dans un
fichier zip, est ce que c'est censé exploiter une faille du programme
de désarchivage (sans doute winzip qui est visé !) ou est ce que l'on
compte sur la bêtise du destinataire pour exécuter le fichier ".com"
inclu ?

J'ai également prévenu mon éditeur d'av donc.
Merci.


Ha, chez moi Winrar me dit fichier corrompu ...

Zutalors ...

Cdlmnt
--
CrAzYbOb

Reply to valid.
It could be something, it might mean nothing.

Since I lost MD So, everything went wrong

Bernard
Le #1668733
"NM" 45ded105$0$13726$


Ha, chez moi Winrar me dit fichier corrompu ...


ici aussi !

NM
Le #1668732
hello Bernard you wrote

"NM" 45ded105$0$13726$


Ha, chez moi Winrar me dit fichier corrompu ...


ici aussi !


...

Et Avast à jour ne dit rien encore ...

Wait & See...

bob


Christophe
Le #1668731
"Imhotep" tb2ptcaow0ny$
Je réponds à Eric PETIT :

bref, pour les curieux souhaitant tester, vous trouverez le fichier là:
www.petit-ecran.net/temp/Virus-inconnu.zip ( 3ko)

(sans doute winzip qui est visé !)


Non. Winzip ne fait que dézipper !
Bof, NOD32 l'a détecté avant même que le téléchargement soit terminé (ie,
il
analyse le fichier en cours de téléchargement).
http://cjoint.com/?cxmDmqnbgx


+1
Bit defender me dit : Win32.Netsky.C @ mm.Damaged

Christophe


Roland Garcia
Le #1668730
Je réponds à Eric PETIT :

bref, pour les curieux souhaitant tester, vous trouverez le fichier là:
www.petit-ecran.net/temp/Virus-inconnu.zip ( 3ko)

(sans doute winzip qui est visé !)


Non. Winzip ne fait que dézipper !
Bof, NOD32 l'a détecté avant même que le téléchargement soit terminé (ie, il
analyse le fichier en cours de téléchargement).
http://cjoint.com/?cxmDmqnbgx


d'après http://www.virustotal.com/ :

AntiVir 7.3.1.38 02.23.2007 no virus found
Authentium 4.93.8 02.23.2007 Not scanned (unknown file format)
Avast 4.7.936.0 02.23.2007 no virus found
AVG 386 02.23.2007 no virus found
BitDefender 7.2 02.23.2007
CAT-QuickHeal 9.00 02.22.2007 W32.NetSky.C
ClamAV devel-20060426 02.22.2007 Worm.SomeFool.Gen-1
DrWeb 4.33 02.23.2007 no virus found
eSafe 7.0.14.0 02.23.2007 no virus found
eTrust-Vet 30.4.3424 02.23.2007 no virus found
Ewido 4.0 02.22.2007 no virus found
FileAdvisor 1 02.23.2007 no virus found
Fortinet 2.85.0.0 02.23.2007 W32/NetSky.C!zip.dam
F-Prot 4.3.1.45 02.22.2007 no virus found
F-Secure 6.70.13030.0 02.23.2007 Email-Worm.Win32.NetSky.c
Ikarus T3.1.0.31 02.23.2007 no virus found
Kaspersky 4.0.2.24 02.23.2007 Email-Worm.Win32.NetSky.c
McAfee 4969 02.22.2007 W32/!zip
Microsoft 1.2204 02.23.2007 no virus found
NOD32v2 2076 02.22.2007 probably a variant of Win32/Netsky.C
Norman 5.80.02 02.23.2007 no virus found
Panda 9.0.0.4 02.23.2007 no virus found
Prevx1 V2 02.23.2007 no virus found
Sophos 4.14.0 02.21.2007 W32/Netsky-Dam
Sunbelt 2.2.907.0 02.22.2007 no virus found
Symantec 10 02.23.2007 no virus found
TheHacker 6.1.6.063 02.23.2007 W32/
UNA 1.83 02.22.2007 no virus found
VBA32 3.11.2 02.22.2007 no virus found
VirusBuster 4.3.19:9 02.22.2007 no virus found


--
Roland Garcia


alsace
Le #1668729
Bonjour
chez moi aussi
andré


--

pour me répondre sur BAL perso remplacer Wurst par fr
"Bernard" 45ded243$0$5105$

"NM" 45ded105$0$13726$


Ha, chez moi Winrar me dit fichier corrompu ...


ici aussi !






P
Le #1668728
"Eric PETIT"
Bonjour,

Bjr Eric *le petit*,

Un jour t'as voulu foutre le feu aux poudres, rappellllllllllllllllles -toâ
le biquet médiocre:
C'étaitnpas toi qui qui se demandandait Mê KesKUn LiveBoomarK.. Ein, tu
t'r'pples???

Steph
Le #1643957
Le 23/02/2007 12:05, Eric PETIT disait:
www.petit-ecran.net/temp/Virus-inconnu.zip ( 3ko)


Kaspersky crie juste après le clic:
Email-Worm.Win32.NetSky.c

--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé

Perlimpinpin
Le #1643666
Bonjour,

pour ceux qui souhaiteraient tester la rapidité d'action de leurs éditeur
d'antivirus, je viens manifestement de recevoir un truc tout récent
puisqu'il n'est pas détecté par Antivir alors qu'un scan en ligne sur
secuser.com m'a bien indiqué une vérole. J'ai par ailleurs toutes les
raisons de penser que le truc en question n'est pas très net car:
_reçu sur une adresse fort peu utilisée
_message d'erreur lors d'un soit disant échange avec un français mais
message d'origine incluant de l'anglais !
_texte du message original d'une seule ligne (pour tenter les curieux !)
_mail de départ avec mon adresse en from, j'ai peu être la mémoire
défaillante, mais au point d'avoir oublié d'avoir envoyé il y a 5 minutes un
mail à un inconnu ;-D

bref, pour les curieux souhaitant tester, vous trouverez le fichier là:
www.petit-ecran.net/temp/Virus-inconnu.zip ( 3ko)

Au passage, qu'en est il de ce genre de vérole inclues dans un fichier zip,
est ce que c'est censé exploiter une faille du programme de désarchivage
(sans doute winzip qui est visé !) ou est ce que l'on compte sur la bêtise
du destinataire pour exécuter le fichier ".com" inclu ?

J'ai également prévenu mon éditeur d'av donc.
Merci.


Email-Worm.Win32.NetSky.c détecté par F-Secure.

--
Perlimpinpin
"Le peuple n'a jamais eu autant de pouvoir que sur Internet."
[Valentin Lacambre]

Olivier Aichelbaum
Le #1643665
Bonjour,

pour ceux qui souhaiteraient tester la rapidité d'action de leurs éditeur
d'antivirus, je viens manifestement de recevoir un truc tout récent
puisqu'il n'est pas détecté par Antivir alors qu'un scan en ligne sur
secuser.com m'a bien indiqué une vérole.


Bonjour,
C'est toujours intéressant de voir quel antivirus détecte les virus le
plus rapidement, mais il ne faut pas généraliser le classement à partir
d'un seul virus non plus.


bref, pour les curieux souhaitant tester, vous trouverez le fichier là:


Si le fichier est vraiment contaminé et pas reconnu par certains
antivirus, ce n'est pas une bonne idée de le mettre en ligne.

Cordialement,
--
Olivier Aichelbaum
http://www.acbm.com/olivier-aichelbaum/

Publicité
Poster une réponse
Anonyme